实验室：带外检测的盲目SSRF

从业者

该站点使用分析软件，该软件在加载产品页面时获取引用标头中指定的URL。

要解决实验室，请使用此功能向公共BURP合作者服务器引起HTTP请求。

笔记

为了防止用于攻击第三方的学院平台，我们的防火墙会阻止实验室和任意外部系统之间的交互。要求解实验室，您必须使用BURP合作者的默认公共服务器（burpcollaborator.net）。

访问实验室

解决方案

在Burp Suite专业人士，转到Burp菜单并启动Burp合作者客户端。
单击“复制到剪贴板”，将独特的BURP协作者有效载荷复制到剪贴板。让Burp合作者客户端窗口打开。
访问产品，在Burp Suite中拦截请求，然后将其发送给Burp Repeater。
更改参考器标头以使用生成的BURP协作域代替原始域。发送请求。
返回到Burp合作者客户端窗口，然后单击“立即进行民意调查”。如果您没有看到列出的任何交互，请等待几秒钟，然后重试，因为服务器端命令是异步执行的。
您应该查看该应用程序由于有效载荷而启动的一些DNS和HTTP交互。

社区解决方案beplay维护得多久

拉娜·哈利尔（Rana Khalil）

迈克尔·索默（没有音频）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

SSRF 盲人SSRF

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}