实验室:带有黑名单的输入过滤器的SSRF
该实验室具有库存检查功能,可从内部系统获取数据。
要解决实验室,请更改库存检查URL以访问管理员接口http:// localhost/admin
并删除用户卡洛斯
。
开发人员已经部署了两个弱的反SSRF防御,您需要绕过它们。
该实验室具有库存检查功能,可从内部系统获取数据。
要解决实验室,请更改库存检查URL以访问管理员接口http:// localhost/admin
并删除用户卡洛斯
。
开发人员已经部署了两个弱的反SSRF防御,您需要绕过它们。
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。