OSコマンドインジェクション Twitter Facebook はてブ Pocket LINE コピー 2023.01.27 academy OS コマンドインジェクション 1問目 単純なケースLab: OS command injection, simple case製品詳細の一番下の、check stockボタンをクリックします。ヒストリーで、POST /product/stockを確認... academy OSコマンドインジェクション 2問目 時間遅延のあるブラインドOSコマンドインジェクションLab: Blind OS command injection with time delaysSubmit feedbackリンクをクリック適当に入力し、submit feedbackボタンPOST /f... academy OSコマンドインジェクション 3問目 出力リダイレクトによるブラインドOSコマンドインジェクションLab: Blind OS command injection with output redirectionSubmit feedbackをクリック適当に入力して、submit feedbackボタンPOST /... academy OSコマンドインジェクション 4問目 帯域外相互作用によるブラインドOSコマンドインジェクションLab: Blind OS command injection with out-of-band interactionsubmit feedbackをクリック適当に文字を入れて送信このリクエストPOST /fee... academy OSコマンドインジェクション 5問目 帯域外データ漏洩によるブラインドOSコマンドインジェクションLab: Blind OS command injection with out-of-band data exfiltrationsubmit feedbackクリック適当に登録して送信POST /feedback/su...