shikata ga nai

Private? There is no such things.

DVWAでコマンドインジェクション(High)

Hey guys!

セキュリティレベルを『High』に。

ソースコードを確認すると特殊文字を排除しているようで。

よく見ると、『| 』は特殊文字の後に半角スペースが入っています。

コーディングミスでもしたのでしょうか。

 

f:id:ThisIsOne:20191112164258p:plain

 

コーディングミスをつつて、『|』の後に連続してコマンドを入力してみると。

コマンドが実行されたようです。

 

f:id:ThisIsOne:20191112164403p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain