728x90
이번 문제는 재고관리 페이지 SSRF에서 간단한 필터링 문제다.
우회해야 할 간단한 2개의 필터링이 존재한다고 한다.
솔직히 지금까지 워게임을 꾸준히 풀었으면 누구나 풀 수 있는 문제 같다.
우선 그냥 admin페이지를 요청하면 보안 메시지가 출력되며 들어가지지 않는다.
필터링이 걸려있는 게 분명하므로 우선 필터링확인을 해보면
admin과 localhost에 둘 다 블랙리스트 필터링이 걸려 있는 걸 확인할 수 있다.
여러 우회방법이 있지만 가장 기초적인고 간단한 대문자로 변경을 시도해 보면
바로 우회되는 걸 확인할 수 있다.
이 뒤는 간단하게 /delete? username=carlos만 넣어주면 된다.
728x90
