Lab: OS command injection, simple case

Mô tả

Phòng thí nghiệm này chưa lỗ hổng OS command injection trong bộ kiểm tra kho sản phẩm.

Ứng dụng thực thi lệnh shell chứa ID sản phẩm và ID cửa hàng do người dùng cung cấp và trả về đầu ra thô từ lệnh trong phản hồi của lệnh.

Mục tiêu: Thực hiện lệnh whoami để xác định tên của người dùng hiện tại.

Giải pháp

Khi kiểm tra stock của một mặt hàng

PreviousCommand InjectionNextLab: Blind OS command injection with time delays

Last updated