标签:Blind 输出 重定向 漏洞 Lab 命令 images output 盲注
@
目录靶场内容:
本实验在反馈功能中包含一个OS 命令盲注入漏洞。
应用程序执行包含用户提供的详细信息的 shell 命令。命令的输出不会在响应中返回。但是,您可以使用输出重定向来捕获命令的输出。有一个可写文件夹:
/var/www/images/
该应用程序从该位置提供产品目录的图像。您可以将注入命令的输出重定向到此文件夹中的文件,然后使用图像加载 URL 检索文件的内容。
要解决实验室问题,请执行whoami命令并检索输出。
漏洞分析
- 这是利用重定向分析写入文件然后访问文件回显操作的漏洞
- 首先随便打开一个标签页,有个submit feedback
- 然后输入信息,提交
- 用burp截取报文,在email参数的后面加上
||whoami>/var/www/images/output.txt||
- 意思是将这个命令回显的值写入文件中去
- 我们不能直接访问images,所以需要点开一个图片链接然后如此:https://ac071fd11e9728f980bd4f7c003e00b5.web-security-academy.net/image?filename=output.txt
- 就可以回显出我们要的内容
- 靶场也过了
关键 截图:
标签:Blind,输出,重定向,漏洞,Lab,命令,images,output,盲注 来源: https://www.cnblogs.com/Zeker62/p/15168119.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。