https://portswigger.net/web-security/ssrf/lab-basic-ssrf-against-localhost
Lab: Basic SSRF against the local server | Web Security Academy
This lab has a stock check feature which fetches data from an internal system. To solve the lab, change the stock check URL to access the admin interface at ...
portswigger.net
[문제]
[풀이]
문제를 확인하면 재고를 확인하는 URL을 변경하라고 한다.
Check stock 클릭하여 패킷을 확인하면
stockApi 값이 노출된다.
이 URL 주소를 http://localhost/admin UrlEncode 하여 전송해준다.
admin페이지에 접속된다.
carlos 를 삭제하려 하면
관리자로 로그인 되어야 삭제할 수 있거나 localhost에서만 삭제가 가능한 것 같다.
그렇다면 localhost에서 삭제하도록 해본다.
Delete 링크 주소를 복사해준다.
https://0ae900f404b3d4ec80c2121400ce0055.web-security-academy.net/admin/delete?username=carlos이런 URL이 복사된다.
localhost/admin...으로 변경해준다.
http://localhost/admin/delete?username=carlos위 코드를 UrlEncode 시켜준다.
http%3A%2F%2Flocalhost%2Fadmin%2Fdelete%3Fusername%3Dcarlos재고 확인 버튼을 눌러 패킷을 수정한다.
처음 변조할 때는 어드민 패널로 가도록 변조한 것이었지만,
이번에는 어드민 패널에서 삭제하는 URL로 이동하도록 변조한다.
패킷 수정 후 전송하면 문제가 풀린다.
