WEB hacking/PortSwigger

Lab: Blind OS command injection with out-of-band interaction 문제 풀이(WriteUp)

Roronoa 2025. 2. 16. 01:39
반응형

문제 설명

Command Injeciton을 통해 Burp Collaborator에 DNS 조회

문제 설명

문제 풀이

문제 접속 후 Submit feedback 접근

문제 접속 화면

 

피드백 양식에 맞춰 작성 후 요청

피드백 요청

 

피드백 요청 시 email 파라미터에 || 후 Command 명령어를 삽입하여 DNS 질의

DNS 질의시 test. 추가하여 앞에 데이터를 전송할 수 있음

피드백 요청 패킷

 

burp Collaborator 확인 시 요청 응답 성공 확인

DNS 질의 성공

 

반응형

'WEB hacking > PortSwigger' 카테고리의 다른 글

Lab: Blind OS command injection with out-of-band data exfiltration 문제 풀이(WriteUp)  (0) 2025.02.17
Lab: Blind OS command injection with output redirection 문제 풀이(WriteUp)  (0) 2025.02.15
Lab: Blind OS command injection with time delays 문제 풀이(WriteUp)  (0) 2025.02.13
Lab: OS command injection, simple case 문제 풀이(WriteUp)  (0) 2025.02.12
Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data  (0) 2023.05.22

'WEB hacking/PortSwigger'의 다른글

  • 현재글Lab: Blind OS command injection with out-of-band interaction 문제 풀이(WriteUp)

관련글

티스토리툴바