Lab: Basic SSRF against another back-end system
製品詳細ページの一番下、check stockをクリック
*在庫数を調べる機能みたい
このリクエスト
POST /product/stock リクエストをイントルーダーに。
Clear §をクリック
リクエストボディの
stockApiをhttp://192.168.0.1:8080/admin に変更
IPアドレスの最後の桁の数字(1)をアクティブにして
Add §をクリック
payloadsタブで、タイプをNumbersに
from 1
to 255
step 1
にして、start atack
終わったら、ダイアログのstatus行をクリックしてソート
ほとんど、500だが、1つだけ200発見
*私の環境では、199
ダイアログを閉じて、先程のイントルーダのリクエストをリピータに渡して
192.168.0.199 にかきかえて、send
リクエストに、carlosの削除URLがみつかる
このURLを、リピータのstockApiに入れ替える
stockApi=http://192.168.0.199:8080/admin/delete?username=carlos
send
クリア!
–)v
コメント