实验室:输出重定向的盲目OS命令注入
从业者
这个实验室包含一个盲人OS命令注射反馈功能中的漏洞。
该应用程序执行包含用户提供的详细信息的Shell命令。命令的输出未返回响应中。但是,您可以使用输出重定向来捕获命令的输出。有一个可写的文件夹:
/var/www/images/
该应用程序从该位置为产品目录提供图像。您可以将输出从注射命令重定向到该文件夹中的文件,然后使用图像加载URL检索文件的内容。
要解决实验室,请执行我是谁
命令并检索输出。
解决方案
- 使用Burp Suite拦截和修改提交反馈的请求。
修改电子邮件
参数,将其更改为:
电子邮件= || whoami>/var/www/images/output.txt ||
- 现在,使用Burp Suite拦截和修改加载产品图像的请求。
修改文件名
参数,将值更改为您为注射命令输出指定的文件的名称:
文件名= output.txt
- 观察响应包含来自注入命令的输出。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)