Shikata Ga Nai

Private? There is no such things.

bWAPPでA1-Server-Side Includes (SSI) Injection

Hello there, ('ω')ノ

 

execコマンドを使って直接、サーバの機能を利用できたり。

プログラムの実行結果を表示することもできて。

 

f:id:ThisIsOne:20201102141540p:plain

 

まずは、正常動作を確認することに。

 

f:id:ThisIsOne:20201102141721p:plain


入力した文字がそのまま表示されて。

 

f:id:ThisIsOne:20201102141747p:plain

 

下記を入力して実行するとディレクトリの内容が。
<!--#exec cmd="ls">

 

f:id:ThisIsOne:20201102142014p:plain

 

下記も実行してみると。

<!--#exec cmd="pwd">

 

f:id:ThisIsOne:20201102141856p:plain

 

さには、文法を実行することも。

<!--#if expr="$HTTP_ACCEPT_LANGUAGE = ja" -->aaaa<!--#else -->bbbb<!--#endif -->

 

f:id:ThisIsOne:20201102142915p:plain

 

Best regards, (^^ゞ