第五关 通过开放重定向漏洞绕过过滤器的 SSRF
这一关就是靶场做了限制,不能正常访问外部ip,哪怕是本地IP地址也不行,那就只能通过重定向的漏洞伪造请求,进行ssrf攻击
提示:1、靶场具有从内部系统获取数据的库存检查功能。
2、请更改库存检查 URL 以访问管理界面 http://192.168.0.12:8080/admin 并删除用户 carlos。
3、库存检查器被限制为只能访问本地应用程序,因此您需要先找到影响应用程序的开放重定向。
具体操作:
1、运行burp后,打开靶场,访问产品,单击“库存检查“
2、找到触发的检查库存的数据包发往repeater
**尝试篡改 **stockApi 参数,发现无法让服务器直接向其他主机发出请求。发现外部系统ip访问不了
3、研究了下,看到产品页面有个点击查看下一个产品的选项
点击下一个查看产品的链接,发现响应中有重定向的路径
知道了重定向,那么就创建一个利用开放重定向漏洞的 URL,并重定向到管理界面,并将其输入到库存检查器上的 stockApi 参数中:
修改的
stockApi=/product/nextProduct?path=http://192.168.0.12:8080/admin
成功访问到外部ip的管理界面
现在点击删除carlos,是删除不了的,所以我要复制下刚刚访问的管理界面的响应正文中的删除路径
修改成删除路径:/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos
改成删除路径,成功删除路径
刷新浏览器,靶场过关
