OS command injection Lab2

# OS command injection Lab2 這題是 Blind OS Command Injection 的進階版，找到一個欄位可以讓你插入指令，只是似伺服器不會有回應，但可以透過延遲時間知道我們有沒有成功。先進入網站然後攔截請求。 ![image](https://hackmd.io/_uploads/By-iS4CEgl.png) ![image](https://hackmd.io/_uploads/S1Xv4N0Exl.png) 我們取 POST 請求可以發現有四個欄位，在 email 參數的部分加上我們的指令： ``` test||ping+-c+10+127.0.0.1|| ``` - || 是在命令失敗後執行下一個，這裡是為了注入 command。 - ping -c 10 127.0.0.1 會讓伺服器暫停約 10 秒。 - sleep 10 是更直接的方式，但取決於伺服器支援的命令。 ![image](https://hackmd.io/_uploads/rksYU4CEle.png) ![image](https://hackmd.io/_uploads/HJ8QwNRVex.png) 最後跑了大概 9 秒，完成本題。 ![image](https://hackmd.io/_uploads/rJU4DVRNel.png) ---