High
High
Command Injection level High on DVWA
Di bawah ini adalah source-code dari command injection level high di DVWA.
Mencari Informasi
Pada level ini, blacklist yang diberikan menjadi semakin banyak. Tetapi jika kita teliti, di baris ke-11 terdapat celahπ . '| ' => ''
terdapat spasi setelah |
. Ini bisa kita manfaatkan dengan cara menjalankan perintah langsung tanpa spasi setelah |
.
Melakukan Serangan
Sekarang kita coba menginputan 8.8.8.8 |whoami
(digabung antara pipeline dan command) seperti berikut:
Last updated