Herkese Merhabalar Bugün Bir Karar Aldım. Çözdüğüm lab hangi açıksa örneğin command injection
o zaman command injection ile alakalı en az 2 lab çözmeye çalışacağım 1 konuda fakat
hem lab hem ctf var ise o zaman multi
lab-ctf konusu olacaktır
1- OS Command İnjection, simple case
(tahmini lab bitirme süresi: 40 Saniye)
İlk öncelikle böyle bir sayfa karşımıza çıkıyor
Herhangi bir ürüne tıklıyalım ve girelim
Şimdi burp suite den intercept'i açıp Check Stock'a basalım
Farkettiyseniz storeId Değeri bulunuyor. Bunu şu şekilde düzenleyerek whoami sorgusu yapalım
storeId=1|whoami
Ve forwardlayalım
Yeni requestler geliyor onlarada bakmadan forwardlayalım
Ve çözdük
2- Blind OS Command Injection with time delays
(Tahmini Çözüm Süresi: 44 Saniye)
Açıklamada makineyi 10 saniye bekletmemizi istiyor
şimdiden lab'ı başlatmadan nasıl yapacağımızı düşünürsek sleep atabiliriz
ve lab'ı başlatalım
Her zamanki gibi bir üründe view details butonuna basalım
Yanlız check stock kısmı yok bu sebepten ötürü ana sayfaya geri dönelim
Submit Feedback kısmına tıklayabiliriz
Şimdi ise intercept'i açalım
Şimdi rastgele şeyler yazıp submit feedback'e basıyorum ve burp'u açıyorum
kodumuzu repeater'a yollayalım
Ve en alt satıra &sleep 10# ekleyelim sonra forward edelim
ama kodumuzu url encode edelim öyle forward edelim
ve 10 saniye geçtikten sonra 200 ok sonucu geldi
şimdi ise proxy kısmında forward edelim
Beni dinlediğiniz için teşekkürler görüşürüz