实验室:带有过滤器旁路的SSRF通过开放的重定向漏洞
该实验室具有库存检查功能,可从内部系统获取数据。
要解决实验室,请更改库存检查URL以访问管理员接口http://192.168.0.12:8080/admin
并删除用户卡洛斯
。
股票检查器仅限于仅访问本地应用程序,因此您需要首先找到影响应用程序的开放重定向。
该实验室具有库存检查功能,可从内部系统获取数据。
要解决实验室,请更改库存检查URL以访问管理员接口http://192.168.0.12:8080/admin
并删除用户卡洛斯
。
股票检查器仅限于仅访问本地应用程序,因此您需要首先找到影响应用程序的开放重定向。
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。