靶场内容:
该实验室在产品库存检查器中包含一个操作系统命令注入漏洞。
应用程序执行包含用户提供的产品和商店 ID 的 shell 命令,并在其响应中返回命令的原始输出。
为了解决实验室,执行whoami命令来确定当前用户的名称。
漏洞分析
- 这是一个命令注入,我们需要找到一个注入点
- 这里的注入点是在商店的ID,即storeID是一个注入点
- 点开任意一个商品,在下面有个check stock按钮
- 这是查询库存量,它会发送商店ID以及storeID
- 我们在storeID后面加上 | whoami 即可完成命令注入,以完成靶场
productId=2&storeId=3|whoami - 这里只能使用 |