实验室:输出重定向的盲目OS命令注入
这个实验室包含一个盲人OS命令注射反馈功能中的漏洞。
该应用程序执行包含用户提供的详细信息的Shell命令。命令的输出未返回响应中。但是,您可以使用输出重定向来捕获命令的输出。有一个可写的文件夹:
/var/www/images/
该应用程序从该位置为产品目录提供图像。您可以将输出从注射命令重定向到该文件夹中的文件,然后使用图像加载URL检索文件的内容。
要解决实验室,请执行我是谁命令并检索输出。
这个实验室包含一个盲人OS命令注射反馈功能中的漏洞。
该应用程序执行包含用户提供的详细信息的Shell命令。命令的输出未返回响应中。但是,您可以使用输出重定向来捕获命令的输出。有一个可写的文件夹:
/var/www/images/
该应用程序从该位置为产品目录提供图像。您可以将输出从注射命令重定向到该文件夹中的文件,然后使用图像加载URL检索文件的内容。
要解决实验室,请执行我是谁命令并检索输出。
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。
