DVWA Command-Injection

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Programm nimmt die IP verkettet sie mit einem ping Kommando und gibt sie wieder zurück

Command-injection-1.png

cat /etc/passwd führt zu ping cat /etc/passwd, was zu einer Fehlermeldung führt, die nicht ausgegeben wird.

Command-injection-2.png

8.8.8.8 ; cat /etc/passwd führt zu ping 8.8.8.8 ; cat /etc/passwd. Beide Befehle werden nacheinander ausgegeben.

Command-injection-3.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=DVWA_Command-Injection&oldid=25122