实验室：带有黑名单的输入过滤器的SSRF

从业者

该实验室具有库存检查功能，可从内部系统获取数据。

要解决实验室，请更改库存检查URL以访问管理员接口http：// localhost/admin并删除用户卡洛斯。

开发人员已经部署了两个弱的反SSRF防御，您需要绕过它们。

访问实验室

解决方案

访问产品，单击“检查库存”，拦截Burp Suite的请求，然后将其发送给Burp Repeater。
更改URLStockapi参数为http://127.0.0.1/并观察到该请求被阻止。
通过将URL更改为：http：//127.1/
将URL更改为http：//127.1/admin并观察到URL再次被阻止。
通过将其编码为％2561来访问管理员接口并删除目标用户，来混淆“ A”。

社区解决方案beplay维护得多久

拉娜·哈利尔（Rana Khalil）

迈克尔·索默（没有音频）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

SSRF 盲人SSRF

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}