Burp 靶场 SSRF 2

Source: Dev.to

题目要求

本实验具有一个库存检查功能，该功能会从内部系统获取数据。
要完成本实验，请使用库存检查功能扫描内部 192.168.0.X 地址段，寻找端口 8080 上的管理员界面，然后利用该界面删除用户 carlos。

实验过程

进入靶场

随便点击一个产品：

抓取数据包并分析

观察请求发现有一个参数用于加载本地资源。根据题目要求，构造 SSRF 探针对内网 IP 进行遍历。

扫描 192.168.0.X

将构造好的 URL 发送到爆破模块，对每个 IP 进行遍历。

发现可用的 IP

比对返回结果，只有某个 IP 返回 404（表示 URL 存在但内容不对），于是尝试在路径后追加 admin。

访问 admin 页面

输入 admin 后页面成功返回，确认 admin 界面存在。

删除用户 carlos

根据题目要求，向 admin 接口发送删除请求，目标是用户 carlos（页面中显示为 calors，实际为 carlos）。

执行后再次查看响应：

返回 302，跟随重定向：

最终得到成功删除的提示：

结论

通过 SSRF 探测内部网络，定位到 192.168.0.X:8080/admin 页面后，利用该接口成功删除了用户 carlos，完成实验任务。