Hello there, ('ω')ノ

 

ローカルサーバに対する基本的なSSRFを。

 

SSRF攻撃はサーバから他の内部のサーバにリクエストできる脆弱性で。

なので、内部ネットワーク上のサーバにアクセスができるわけで。

 

 

まずは、在庫のチェックを。

Check stockするとサーバへペイロードが実行されていることがわかって。

 

 

ちなみにadminをURLに追加してアクセスすると。

管理者としてログインした場合のみとのことで。

 

 

Check stock時の要素を確認して。

 

 

Check stockで選択した内容に当たる箇所を下記に変更して。

Check stockをクリックすると。

　http://localhost/admin

 

 

ユーザを削除するページが。

 

 

ここでcarlosをDeleteする要素を確認して。

該当するパラメータを取得して。

　/admin/delete?username=carlos

 

 

先ほどのCheck stockで選択した内容に当たる箇所を下記に変更して。

Check stockをクリックすると。

　　http://localhost/admin/delete?username=carlos

 

クリアできた。

 

Best regards, (^^ゞ