Lab: Blind OS command injection with output redirection：基于输出重定向的系统命令盲注

本文主要是介绍Lab: Blind OS command injection with output redirection：基于输出重定向的系统命令盲注，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

@

• 靶场内容：
• 漏洞分析
• 关键 截图：

靶场内容：

本实验在反馈功能中包含一个OS 命令盲注入漏洞。

应用程序执行包含用户提供的详细信息的 shell 命令。命令的输出不会在响应中返回。但是，您可以使用输出重定向来捕获命令的输出。有一个可写文件夹：

/var/www/images/

该应用程序从该位置提供产品目录的图像。您可以将注入命令的输出重定向到此文件夹中的文件，然后使用图像加载 URL 检索文件的内容。

要解决实验室问题，请执行whoami命令并检索输出。

漏洞分析

• 这是利用重定向分析写入文件然后访问文件回显操作的漏洞
• 首先随便打开一个标签页，有个submit feedback
• 然后输入信息，提交
• 用burp截取报文，在email参数的后面加上||whoami>/var/www/images/output.txt||
• 意思是将这个命令回显的值写入文件中去
• 我们不能直接访问images，所以需要点开一个图片链接然后如此：https://ac071fd11e9728f980bd4f7c003e00b5.web-security-academy.net/image?filename=output.txt
• 就可以回显出我们要的内容
• 靶场也过了

关键 截图：

这篇关于Lab: Blind OS command injection with output redirection：基于输出重定向的系统命令盲注的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！