Hello there, ('ω')ノ
ローカルサーバに対する基本的なSSRFを。
SSRF攻撃はサーバから他の内部のサーバにリクエストできる脆弱性で。
なので、内部ネットワーク上のサーバにアクセスができるわけで。
まずは、在庫のチェックを。
Check stockするとサーバへペイロードが実行されていることがわかって。
ちなみにadminをURLに追加してアクセスすると。
管理者としてログインした場合のみとのことで。
Check stock時の要素を確認して。
Check stockで選択した内容に当たる箇所を下記に変更して。
Check stockをクリックすると。
ユーザを削除するページが。
ここでcarlosをDeleteする要素を確認して。
該当するパラメータを取得して。
/admin/delete?username=carlos
先ほどのCheck stockで選択した内容に当たる箇所を下記に変更して。
Check stockをクリックすると。
http://localhost/admin/delete?username=carlos
クリアできた。
Best regards, (^^ゞ
