shikata ga nai

Private? There is no such things.

2021-02-26から1日間の記事一覧

Blind OS command injection with output redirectionをやってみた

Hello there, ('ω')ノ 出力リダイレクトを使用したブラインドOSコマンドインジェクションを。 ページからペイロードを入力しようとするとチェックが入るので。 リクエストをリピータへ。 スペースは、+に変換して。 まずは、下記のペイロードで動作確認する…

Blind OS command injection with time delaysをやってみた

Hello there, ('ω')ノ 時間遅延のあるブラインドOSコマンドインジェクションを。 まずは、項目を入力して。 リクエストをリピータへ。 各パラメータにペイロードを追加してレスポンスを確認して。 メールアドレスに下記のペイロードを追加すると10秒遅延して…

OS command injection, simple caseをやってみた

Hello there, ('ω')ノ OSコマンドインジェクション、単純なケースを。 まずは、Check stockで選択して。 パラメータを確認してリピータへ。 パラメータに下記を追加してSendすると。 |whoami レスポンスに下記が表示されて。 peter-Rnf6JM クリアできた。 Be…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain