Abbiamo trattato esempi pratici di Command Injection con Burp Suite per risolvere la sfida 008 nel laboratorio gratuito OWASP Hackademic.

Nell'iniezione di comandi, il codice inserito dall'aggressore viene eseguito dal sistema operativo sottostante consentendo all'aggressore di eseguire comandi di sistema per scoprire file sensibili, navigare nella struttura delle directory, creare file e, naturalmente, installare shell inverse e backdoor.

Ottieni le note sul certificato OSCP

Il corso pratico completo sul Penetration Testing delle applicazioni Web

Videoprocedura dettagliata

comandare l'iniezione, Rivalutazioni CTF, OWASP, OWASP Hackademic, Test di penetrazione

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Iniezione pratica dei comandi con Burp Suite | EP2 | OWASP Hackademic | Sfida 008

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Spiegazione dell'iniezione di moduli HTML | EP1 | OWASP Hackademic | Sfida 10

Attraversamento delle directory con Burp Suite | EP1 | OWASP Hackademic | Sfida 007

Premere ESC per chiudere

Iniezione pratica dei comandi con Burp Suite | EP2 | OWASP Hackademic | Sfida 008

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Spiegazione dell'iniezione di moduli HTML | EP1 | OWASP Hackademic | Sfida 10

Attraversamento delle directory con Burp Suite | EP1 | OWASP Hackademic | Sfida 007