portswigger-(OS command injection)

靶场实战 portswigger 操作系统命令注入
靶场实战
发布日期:   2025-02-20
更新日期:   2025-02-20
文章字数:   129
阅读时长:   1 分
阅读次数:  

零、靶场概览

portswigger中操作系统命令注入部分靶场的内容整体如下,包含5关。

一、pass-01

1.1 题面

描述:OS command injection,simple case

1.2 解题

点击产品下方的View details跳转到产品的详情链接:

https://0a30005e0312e40080348f7a00d00096.web-security-academy.net/product?productId=1

  • get请求:接收一个productId参数,返回产品信息。

  • post请求:产品详情页面的下方有一个检查库存的按钮

在storeId之后拼接;,执行命令。

1.3 官方提示

文章作者: 司晓凯
文章链接: http://sxksec.cn/2025/02/20/ba-chang-shi-zhan/portswigger-os-command-injection/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 司晓凯 !
靶场实战 portswigger 操作系统命令注入
  目录