Hello there, ('ω')ノ
別のバックエンドシステムに対する基本的なSSRFを。
サーバサイド内部に在庫確認機能があるようで。
Check stackしてインターセプトすると。
stockApiのパラメータにIPアドレスが。
このリクエストをリピータへ。
stockApiをadminに変更してSendすると。
パラメータがおかしいと。
stockApi=http%3A%2F%2F192.168.0.1%3A8080%2Fadmin
IPアドレスを変更して確認したいのでIntruderへ。
第4オクテットをターゲットに。
1~255までを回すことに。
ほとんどのレスポンスがエラーの中で。
1つだけ成功していて。
第4オクテットを変更して、carlosの削除を。
stockApi=http%3A%2F%2F192.168.0.57%3A8080%2Fadmin%2Fdelete?username=carlos
クリアできた。
Best regards, (^^ゞ