shikata ga nai

Private? There is no such things.

Basic SSRF against the local serverをやってみた

Hello there, ('ω')ノ

 

ローカルサーバに対する基本的なSSRFを。

 

SSRF攻撃はサーバから他の内部のサーバにリクエストできる脆弱性で。

なので、内部ネットワーク上のサーバにアクセスができるわけで。

 

f:id:ThisIsOne:20210214165506p:plain

 

まずは、在庫のチェックを。

Check stockするとサーバへペイロードが実行されていることがわかって。

 

f:id:ThisIsOne:20210214170319p:plain

 

ちなみにadminをURLに追加してアクセスすると。

管理者としてログインした場合のみとのことで。

 

f:id:ThisIsOne:20210214170417p:plain

 

Check stock時の要素を確認して。

 

f:id:ThisIsOne:20210214170518p:plain

 

Check stockで選択した内容に当たる箇所を下記に変更して。

Check stockをクリックすると。

 http://localhost/admin

 

f:id:ThisIsOne:20210214170608p:plain

 

ユーザを削除するページが。

 

f:id:ThisIsOne:20210214170636p:plain

 

ここでcarlosをDeleteする要素を確認して。

該当するパラメータを取得して。

 /admin/delete?username=carlos

 

f:id:ThisIsOne:20210214170755p:plain

 

先ほどのCheck stockで選択した内容に当たる箇所を下記に変更して。

Check stockをクリックすると。

  http://localhost/admin/delete?username=carlos

f:id:ThisIsOne:20210214170944p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210214171002p:plain


Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain