实验室:基本服务器端模板注入
从业者
这个实验室很容易受到伤害服务器端模板注入由于ERB模板的不安全构造。
要解决实验室,请查看ERB文档以找出如何执行任意代码,然后删除Morale.txt
从卡洛斯的主目录中归档。
解决方案
- 请注意,当您尝试查看有关第一个产品的更多详细信息时
得到
请求使用信息
参数到渲染“不幸的是,该产品缺货了”
在主页上。
- 在ERB文档中,发现语法
<%=某种表达%>
用于评估表达式并在页面上呈现结果。
使用ERB模板语法创建包含数学操作的测试有效载荷,例如:
<%= 7*7%>
URL对此有效负载进行编码,并将其插入信息
URL中的参数如下,记住替换您的LAB-ID
使用您自己的实验室ID:
https://your-lab-id.beplay体育能用吗web-security-academy.net/?message= <%25%3D+7*7+%25>
- 将URL加载到浏览器中。请注意,代替消息,您的数学操作的结果在页面上呈现,在这种情况下为49。这表明我们可能具有服务器端模板注入漏洞。
- 从红宝石文档中发现
系统()
方法,可用于执行任意操作系统命令。
构建有效载荷以删除Carlos的文件,如下所示:
<%=系统(“ rm/home/carlos/morale.txt”)%>
URL对您的有效载荷编码并将其插入为信息
参数,记住更换您的LAB-ID
使用您自己的实验室ID:
https://your-lab-id.beplay体育能用吗web-security-academy.net/?message= <%25+系统(“ rm+/home/home/carlos/morale.txt”)+%25>