DEV Community

Peppa
Peppa

Posted on

CBJS: Command Injection 5

Detail

  • Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

  • Website chỉ có chức năng backup
    Image description

  • Server sleep sau khi sử dụng lệnh sleep -> Chứng tỏ bị command injection

Image description

  • Trong bài này việc sử dụng curl or wget là không thể vì server không có kết nối internet, thay vào đó nó nhận được các gói tin là do proxy bọc phía ngoài truyền vào

  • Tìm document root dựa trên cắt từng kí tự và so sánh nếu true server sẽ sleep, false thì thời gian response vẫn như bình thường

Image description

  • Ghi shell vào document root

Image description

Image description

Top comments (0)