Lab: Blind OS command injection with output redirection:基于输出重定向的系统命令盲注
2021/8/20 23:10:32
本文主要是介绍Lab: Blind OS command injection with output redirection:基于输出重定向的系统命令盲注,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
@
目录- 靶场内容:
- 漏洞分析
- 关键 截图:
靶场内容:
本实验在反馈功能中包含一个OS 命令盲注入漏洞。
应用程序执行包含用户提供的详细信息的 shell 命令。命令的输出不会在响应中返回。但是,您可以使用输出重定向来捕获命令的输出。有一个可写文件夹:
/var/www/images/
该应用程序从该位置提供产品目录的图像。您可以将注入命令的输出重定向到此文件夹中的文件,然后使用图像加载 URL 检索文件的内容。
要解决实验室问题,请执行whoami命令并检索输出。
漏洞分析
- 这是利用重定向分析写入文件然后访问文件回显操作的漏洞
- 首先随便打开一个标签页,有个submit feedback
- 然后输入信息,提交
- 用burp截取报文,在email参数的后面加上
||whoami>/var/www/images/output.txt||
- 意思是将这个命令回显的值写入文件中去
- 我们不能直接访问images,所以需要点开一个图片链接然后如此:https://ac071fd11e9728f980bd4f7c003e00b5.web-security-academy.net/image?filename=output.txt
- 就可以回显出我们要的内容
- 靶场也过了
关键 截图:
这篇关于Lab: Blind OS command injection with output redirection:基于输出重定向的系统命令盲注的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-29Elasticsearch慢查询日志配置
- 2024-05-29揭秘华为如此多成功项目的产品关键——Charter模板
- 2024-05-29海外IDC业务拓展的7大挑战
- 2024-05-29InLine Chat功能优化对标Github Copilot,CodeGeeX带来更高效、更直观的编程体验!
- 2024-05-29CodeGeeX 智能编程助手 6 项功能升级,在Visual Studio插件市场霸榜2周!
- 2024-05-29AutoMQ 生态集成 Apache Doris
- 2024-05-292024年IDC行业的深度挖掘:机遇、挑战与未来展望
- 2024-05-29五款扩展组件齐发 —— Volcano、Keda、Crane-scheduler 等,邀你体验
- 2024-05-29AutoMQ 对象存储数据高效组织的秘密: Compaction
- 2024-05-29活动预告|来 GIAC 大会听大数据降本利器:AutoMQ 基于云原生重新设计的 Kafka