본문 바로가기
Portswigger/SSRF

Portswigger - Basic SSRF against another back-end system solution

by jh117jh 2023. 11. 10.
728x90

192.168.0.x의 내부 ip 포트번호 8080의 주소를 스캔해서 carlos라는 계정을 삭제하면 된다.

 

간단하게

x부분에 들어갈 숫자는 brute force로 찾아내면 된다.

 

 

intruder에서 x를 타겟으로 잡고

대략 0부터 500까지 넣어보면 

 

228에서 상태코드가 200으로 정상적인 응답이 오는 걸 볼 수 있다.

 

http://192.168.0.228:8080/admin로 요청을 보내보면 

 

 

재고확인 아래 admin페이지가 출력되는걸 볼 수 있다.

 

 

carlos아이디 삭제를 위해 http://192.168.0.228:8080/admin/delete?username=carlos요청을 보내면

 

문제가 풀린다.

728x90

'Portswigger > SSRF' 카테고리의 다른 글

Portswigger - SSRF with filter bypass via open redirection vulnerability solution  (0) 2023.11.14
Portswigger - SSRF with blacklist-based input filter solution  (0) 2023.11.10
Portswigger - Basic SSRF against the local server solution  (0) 2023.08.11

관련글

티스토리툴바