Hello there, ('ω')ノ 出力リダイレクトを使用したブラインドOSコマンドインジェクションを。 ページからペイロードを入力しようとするとチェックが入るので。 リクエストをリピータへ。 スペースは、＋に変換して。 まずは、下記のペイロードで動作確認する…

Hello there, ('ω')ノ 時間遅延のあるブラインドOSコマンドインジェクションを。 まずは、項目を入力して。 リクエストをリピータへ。 各パラメータにペイロードを追加してレスポンスを確認して。 メールアドレスに下記のペイロードを追加すると10秒遅延して…

Hello there, ('ω')ノ OSコマンドインジェクション、単純なケースを。 まずは、Check stockで選択して。 パラメータを確認してリピータへ。 パラメータに下記を追加してSendすると。 |whoami レスポンスに下記が表示されて。 peter-Rnf6JM クリアできた。 Be…