반응형
https://portswigger.net/web-security/os-command-injection/lab-blind-time-delays
Lab: Blind OS command injection with time delays | Web Security Academy
This lab contains a blind OS command injection vulnerability in the feedback function. The application executes a shell command containing the user-supplied ...
portswigger.net
[문제]
[풀이]
feedback page에 OS command injection 취약점이 있다고 한다.
OS command injection을 통해 10초 지연을 유발시키면 문제가 풀린다.
딜레이를 유발시키기 위해 쉘 명령어를 넣어본다.
sleep 10
name에 넣어보면 sleep이 통하지 않는다.
email에 넣으면 10초간 지연되다가 문제가 풀린다.
반응형
