题目要求如下
This lab has a stock check feature which fetches data from an internal system.
To solve the lab, use the stock check functionality to scan the internal 192.168.0.X range for an admin interface on port 8080, then use it to delete the user carlos.
在我们进入的靶场之后
随便点击一个产品
然后抓取这个数据包,我们观察这个数据包然后发现这个参数,是加载本地的资源,然后根据题目的要求,我们尝试做一个ssrf探针内网所有的ip地址
发送到爆破的模块,我们对爆破的模块去进行遍历
接下来去进行比对,发现只有这个ip 是404,我这里判断404说明这个url是存在,只是下面的内容是不对的,所以尝试输入admin
输入admin之后,发现一个点,admin页面时存在的
根据url,同时题目要求,我们去删除calors
执行之后我们再去看一下
看到302,我们follow一下
ch
成功删除,任务做完
Top comments (0)