Lab: Basic SSRF against another back-end system
製品詳細ページの一番下、check stockをクリック
*在庫数を調べる機能みたい
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-38-1024x750.jpg)
このリクエスト
POST /product/stock リクエストをイントルーダーに。
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-38-1024x750.jpg)
Clear §をクリック
リクエストボディの
stockApiをhttp://192.168.0.1:8080/admin に変更
IPアドレスの最後の桁の数字(1)をアクティブにして
Add §をクリック
payloadsタブで、タイプをNumbersに
from 1
to 255
step 1
にして、start atack
![](https://blog.esna.tech/wp-content/uploads/2023/01/5-28-1024x750.jpg)
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-39-1024x750.jpg)
終わったら、ダイアログのstatus行をクリックしてソート
ほとんど、500だが、1つだけ200発見
*私の環境では、199
ダイアログを閉じて、先程のイントルーダのリクエストをリピータに渡して
192.168.0.199 にかきかえて、send
![](https://blog.esna.tech/wp-content/uploads/2023/01/6-19-1024x750.jpg)
リクエストに、carlosの削除URLがみつかる
このURLを、リピータのstockApiに入れ替える
stockApi=http://192.168.0.199:8080/admin/delete?username=carlos
send
![](https://blog.esna.tech/wp-content/uploads/2023/01/7-19-1024x750.jpg)
クリア!
![](https://blog.esna.tech/wp-content/uploads/2023/01/8-10-1024x750.jpg)
–)v
コメント