Hello there, ('ω')ノ ホワイトリストベースの入力フィルターを備えたSSRFを。 インターセプトして、stockApiを確認してリピータへ。 まずは、stockApiを下記に変更するとレスポンスから受け入れられているようで。 つまり、URLパーサが埋め込み情報をサポー…

Hello there, ('ω')ノ ブラックリストベースの入力フィルターを備えたSSRFを。 まずは、ページに移動して在庫チェックを。 他サーバへのstcokApiが確認できて。 リピータで、下記に変更してSendするとエラーが。 stockApi=http://127.0.0.1 IPアドレスをURL…

Hello there, ('ω')ノ 別のバックエンドシステムに対する基本的なSSRFを。 サーバサイド内部に在庫確認機能があるようで。 Check stackしてインターセプトすると。 stockApiのパラメータにIPアドレスが。 このリクエストをリピータへ。 stockApiをadminに変…