实验室:盲目OS命令注入随时间延迟
从业者
这个实验室包含一个盲人OS命令注射反馈功能中的漏洞。
该应用程序执行包含用户提供的详细信息的Shell命令。命令的输出未返回响应中。
要解决实验室,利用盲目的操作系统指挥注射导致10秒延迟的脆弱性。
解决方案
- 使用Burp Suite拦截和修改提交反馈的请求。
修改电子邮件
参数,将其更改为:
电子邮件= x || ping+-c+10+127.0.0.1 ||
- 观察响应需要10秒才能返回。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)