其他分享
首页 > 其他分享> > Lab: OS command injection, simple case 操作系统命令注入的简单案例

Lab: OS command injection, simple case 操作系统命令注入的简单案例

作者:互联网

靶场内容:

该实验室在产品库存检查器中包含一个操作系统命令注入漏洞。

应用程序执行包含用户提供的产品和商店 ID 的 shell 命令,并在其响应中返回命令的原始输出。

为了解决实验室,执行whoami命令来确定当前用户的名称。

漏洞分析

关键截图:

在这里插入图片描述

标签:case,商店,simple,storeID,Lab,whoami,命令,ID,注入
来源: https://www.cnblogs.com/Zeker62/p/15168125.html