Medium
De aanvaller heeft ons door. We kunnen niet meer && of ; gebruiken, omdat deze tekens nu uit de invoer worden gefilterd.
De opdracht
Start DVWA en ga naar de challenge Command Injection. Zorg dat je DVWA Security op medium hebt staan.
Ben je vergeten hoe dit moest? Ga dan naar de cheatsheet.
Wat zouden we tussen het IP-adres en ons commando kunnen zetten, zodat het eerste commando wordt uitgevoerd en Linux daarna doorgaat met het volgende?
Het resultaat van een succesvolle poging zie je hieronder:
