bp官方靶场SSRF服务器端请求伪造漏洞4

第四关 具有基于黑名单输入过滤的SSRF

这一关就是常规的修改后的URL被放到黑名单被过滤，通过使用特殊的ssrf绕过限制

提示：1、靶场具有从内部系统获取数据的库存检查功能

2、更改库存检查 URL 以访问 http://localhost/admin 的管理界面并删除用户 carlos。

3、开发人员部署了两个弱的反 SSRF 防御，需要绕过它们

具体操作：

1、运行burp后，打开靶场，访问产品，单击“库存检查“

2、把触发库存检查的数据包发往repeater

改成常规的URL被过滤，被阻止访问：

stockApi=http://127.0.0.1/

3、改成：stockApi=http://127.1/ 成功绕过常规黑名单过滤

4、改成访问管理界面又被阻止访问了

stockApi=http://127.1/admin

对a进行双重URL编码，就是%2561，绕过了限制成功访问管理界面：

stockApi=http://127.1/%2561dmin

发现删除不了用户carlos，那么就从访问管理界面的响应正文中复制下删除路径

/admin/delete?username=carlos
​
​
改成：stockApi=http://127.1/%2561dmin/delete?username=carlos

成功删除用户carlos

靶场过关