bp官方靶场SSRF服务器端请求伪造漏洞2

第二关 针对另一个后端系统的基本 SSRF

这一关就是爆破出外部的IP地址，然后进行ssrf攻击，访问外部的管理面板，删除用户

提示：1、靶场具有从内部系统获取数据的库存检查功能。

2、请使用库存检查功能扫描内部 192.168.0.X 范围，以查找端口上的管理界面 8080，然后使用它来删除用户 carlos。

具体操作：

1、运行burp，访问产品，单击“检查库存”，然后去burp代理记录中找到触发的数据包发往intruder

把这个库存数据包发往intruder

把d段添加为变量：

stockApi=http://192.168.0.§1§:8080/admin

线程池保持默认，然后开始攻击

爆破成功，看到有个是58是200，然后把这个请求发往repeater

访问到这个外部IP地址的管理界面

现在访问到了，但是删除不来用户，所以去响应的正文里面复制删除的路径，在发送数据包

---

stockApi=http://192.168.0.58:8080/admin/delete？username=carlos

返回302，说明已经删除了

再发送一下访问管理员的数据包

复制响应的URL到浏览器访问，确实删除了用户，靶场过关