Basic SSRF against the local server – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Basic SSRF against the local server.”
Pasos
Este laboratorio tiene una función de verificación de existencias que obtiene datos de un sistema interno.
Para resolver el laboratorio, cambie la URL de verificación de existencias para acceder a la interfaz de administración http://localhost/adminy elimine el usuario carlos.
Vamos a ver la web y vamos a ir a ver los detalles de un producto.
Una vez dentro vamos a interceptar la petición con el burpsuite.
Interceptemos la solicitud HTTP y enviémosla al repetidor.
Vamos a pulsar Ctrl Shift U para recodearlo.
Ahora como nos dice en la descripción del laboratorio que probemos entrar al http://localhost/admin de la máquina vamos a ver si nos da acceso cuando le demos a send.
La respuesta en este caso podemos darle a la vista de render para visualizar el contenido como se vería la respuesta y nos sale el panel de admin el cual antes no nos aparecía.
Una vez accedidos al panel de admin, vamos a copiar la ruta de el usuario Carlos para eliminarlo y así completar el laboratorio.
Laboratorio realizado
¡Un saludo y espero que os sirva de apoyo!