实验室：带有过滤器旁路的SSRF通过开放的重定向漏洞

从业者

该实验室具有库存检查功能，可从内部系统获取数据。

要解决实验室，请更改库存检查URL以访问管理员接口http://192.168.0.12:8080/admin并删除用户卡洛斯。

股票检查器仅限于仅访问本地应用程序，因此您需要首先找到影响应用程序的开放重定向。

访问实验室

解决方案

访问产品，单击“检查库存”，拦截Burp Suite的请求，然后将其发送给Burp Repeater。
尝试篡改Stockapi参数并观察到不可能使服务器直接向其他主机发出请求。
单击“下一个产品”，并观察到小路参数放在重定向响应的位置标题中，从而导致开放的重定向。
创建一个利用开放重定向漏洞并重定向到管理员界面的URL，然后将其输入Stockapi股票检查器上的参数：
/product/nextproduct?path=http://192.168.0.12:8080/admin
观察库存检查器遵循重定向，并向您显示管理页面。
修改删除目标用户的路径：
/product/nextproduct?path=http：//192.168.0.12:8080/admin/delete?username = carlos

社区解决方案beplay维护得多久

拉娜·哈利尔（Rana Khalil）

迈克尔·索默（没有音频）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

SSRF 盲人SSRF

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}