Laboratorio: OS command injection, simple case

PreviousCommand Injection OS NextLaboratorio: Blind OS command injection with time delays

Last updated 5 months ago

Laboratorio: OS command injection, simple case

Tenemos que ejecutar el comando whoami, ese mismo que nos dice quienes somos dentro de nuestro sistema.

La solución correcta es esta, en vez de un operador AND & como vimos en la teoría.

Podemos aplicar el operador OR | que claro nunca lo imaginé en mi cabeza estaba funcionando linealmente con lo que me enseñaron en la teoría, pero si, de eso se trata de ir más allá para pensar un poco diferente y efectuar otras cosas un tanto diferentes que pueden dar nuestro veredicto final, en este caso aplicó.

productId=1&storeId=1|whoami

Con exito resuelto.

Moraleja : ⚠️

Es importante demasiado tener en cuenta que no siempre es tal cual lo que aprendo empiricamente, se trata tambien mucho de ver más allá uno, probar cosas diferentes que pueden llegar a dar el resultado esperado, de ello trata.

PreviousCommand Injection OS NextLaboratorio: Blind OS command injection with time delays

Last updated 5 months ago