bp官方靶场SSRF服务器端请求伪造漏洞1

第一关 对本地服务器的基本 SSRF攻击

这一关就是通过改变库存来源的URL，伪造URL请求去服务端访问，进行ssrf攻击

提示：1、靶场具有从内部系统获取数据的库存检查功能

2、要解决实验室问题，请更改库存检查 URL 以访问 http://localhost/admin 的管理界面并删除用户 carlos。

具体操作

1、先尝试了下：直接访问/admin,发现页面显示“只能以管理员身份登录时，才能访问管理界面”

2、点进来产品，随便选择个城市，进行库存检查，还有303库存

把这个检查库存的数据包发往repeater

3、把这个stockApi的参数改成**http://localhost/admin，这样就构造了一个请求**

返回200ok，访问到管理界面

复制响应的Url到浏览器发现，删除不了用户carlos

去响应正文中找到管理界面删除用户的路径

/admin/delete?username=carlos

改成

stockApi=http://localhost/admin/delete?username=carlos

刷新浏览器，靶场过关

再改成这个路径，查看管理界面：stockApi=http://localhost/admin

确实删除了