Basic SSRF against the local server

PortSwigger - Basic SSRF against the local server 문제 풀이 입니다

 

로그인 후 중간에 Access the lab 버튼을 클릭하여 문제 페이지에 접속한다

 

여러가지 이미지가 있는데 아무거나 1개 클릭하여 들어간다

 

맨 아래 check stock 버튼을 눌러봤다

 

요청 내용을 보니 위와 같이 나와있고 Api 를 사용하고 있다

문제의 제목이 SSRF 이므로 이 Api를 이용하도록 한다

 

이 요청을 이용하도록 한다

 

처음 문제 사이트로 접속할때 나와있었던 localhost/admin 으로 주소를 입력하고 전송해 보았다

 

위와 같이 정상적으로 접속이 되었다

 

delete 링크를 누르면 삭제가 되도록 되어있다

 

삭제 링크를 입력후 다시 전송해 보았다

 

전송하고 다시 localhost/admin으로 접속하니 carlos 가 삭제되어 있다

 

문제의 조건인 carlos 를 삭제하였다