实验室:带外检测的盲目SSRF
该站点使用分析软件,该软件在加载产品页面时获取引用标头中指定的URL。
要解决实验室,请使用此功能向公共BURP合作者服务器引起HTTP请求。
笔记
为了防止用于攻击第三方的学院平台,我们的防火墙会阻止实验室和任意外部系统之间的交互。要求解实验室,您必须使用BURP合作者的默认公共服务器(burpcollaborator.net
)。
该站点使用分析软件,该软件在加载产品页面时获取引用标头中指定的URL。
要解决实验室,请使用此功能向公共BURP合作者服务器引起HTTP请求。
为了防止用于攻击第三方的学院平台,我们的防火墙会阻止实验室和任意外部系统之间的交互。要求解实验室,您必须使用BURP合作者的默认公共服务器(burpcollaborator.net
)。
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。