Lab: Blind OS command injection with output redirection
PreviousLab: Blind OS command injection with time delaysNextLab: Blind OS command injection with out-of-band interaction
Last updated
Last updated
Phòng thí nghiệm chứa lỗ hổng blind OS command injection trong chức năng feedback
Ứng dụng thực thi lệnh shell chứa thông tin chi tiết do người dùng cung cấp. Đầu ra từ lệnh không được trả về trong phản hồi. Tuy nhiên, bạn có thể sử dụng chuyển hướng đầu ra để nắm bắt đầu ra từ lệnh. Có một thư mục có thể ghi tại:
/var/www/images/
Ứng dụng phục vụ hình ảnh cho danh mục sản phẩm từ vị trí này. Bạn có thể chuyển hướng đầu ra từ lệnh được đưa vào một tệp trong thư mục này, sau đó sử dụng URL tải hình ảnh để lấy nội dung của tệp.
Mục tiêu: Thực hiện lệnhwhoamivà lấy kết quả.
Tương tự như bài lab trước, sử dụng kỹ thuật time delay đễ phát hiện tham số có thể chèn lệnh trong request POST /feedback/submit
Chèn lệnh whoami và chuyển hướng đầu ra đến /var/ww/images/whoami.txt
Sửa một request hình ảnh để lấy thông tin tệp
