Low

Voor Command Injection is het belangrijk dat we ons eerst verdiepen in ping. Bekijk onderstaande video om een idee te krijgen van wat dit commando doet:

De opdracht

Start DVWA en ga naar de challenge Command Injection. Zorg dat je DVWA Security op low hebt staan. Ben je vergeten hoe dit moet? Ga dan naar de cheatsheet.

1. Vul een IP-adres in (bijvoorbeeld 127.0.0.1) en bekijk de output.
2. Bedenk hoe je twee Linux-commando's op één regel kunt uitvoeren.
3. Bedenk nu een invoer die start met een IP-adres, waardoor het ping-commando slaagt en er ook een tweede Linux-commando (zoals ls) wordt uitgevoerd.

Het resultaat van een succesvolle poging zie je hieronder:

De walkthrough