Lab: Blind OS command injection with time delays 문제 풀이(WriteUp)

WEB hacking/PortSwigger

Lab: Blind OS command injection with time delays 문제 풀이(WriteUp)

Roronoa 2025. 2. 13. 00:14

문제 설명

Blind OS Command Injection을 통해 명령어를 실행하여 10초 지연하면 문제 해결

문제 풀이

문제 접속 화면

피드백 작성 후 요청

피드백 요청 패킷 확인시 응답 값에 아무런 값도 반환되지 않음

email 파라미터에 '(싱글쿼터) 삽입 시 500 에러 발생

email 파라미터에 || 를 통해 sleep 명령어 삽입 시 명령어 작동

sleep 1 명령어를 사용하여 1초 지연

sleep 5 명령어를 사용하여 5초 지연하여 문제 해결

'WEB hacking > PortSwigger' 카테고리의 다른 글

Lab: Blind OS command injection with out-of-band data exfiltration 문제 풀이(WriteUp) (0)	2025.02.17
Lab: Blind OS command injection with out-of-band interaction 문제 풀이(WriteUp) (0)	2025.02.16
Lab: Blind OS command injection with output redirection 문제 풀이(WriteUp) (0)	2025.02.15
Lab: OS command injection, simple case 문제 풀이(WriteUp) (0)	2025.02.12
Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data (0)	2023.05.22

현재글Lab: Blind OS command injection with time delays 문제 풀이(WriteUp)

Roronoa

1. Wargame 문제들을 풀어보고 풀이는 공유하는 블로그입니다. 2. 해킹 우회기법 및 스킬을 공유하는 블로그입니다. 3. 취약점 분석 및 익스플로잇 방법 들을 공유하는 블로그입니다.

DreamHack, 웹 해킹, 드림핵, Lord of SQL injection, CTF, 해킹, 워게임, 취약점, 버퍼오버플로우, php, 웹해킹, 시스템해킹, tryhackme, SQL Injection, 워 게임, XSS, FTZ, wargame, SQL 인젝션, writeup,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Roronoa