- 분류 전체보기 (466)
Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- frida
- binwalk
- XSS
- elasticsearch
- diva
- InsecureBank
- CTF-d
- vulnhub
- MFT
- Suninatas
- dreamhack
- filescan
- ESXi
- base64
- 안드로이드
- Strings
- foremost
- ctf
- kibana
- 2018
- igoat
- Volatility
- SQL Injection
- 인시큐어뱅크
- beebox
- lord of sql injection
- otter
- imageinfo
- Openstack
- Docker
Archives
- Today
- Total
Information Security
Lab: Basic SSRF against the local server 본문
Web Security/PortSwigger Web Academy
Lab: Basic SSRF against the local server
HackingPractice 2026. 1. 8. 13:59
PortSwigger Web Academy에 SSRF Lab 접근. LAB 목표는 'http://localhost/admin' 경로로 접근하여 'carlos' 계정을 삭제해야 CLEAR. 바로 admin 페이지로 접근 시, admin 계정만 접근 및 사용할 수 있는 것을 확인.
URL 주소에 /admin 입력 시 아래와 같이 admin 페이지는 관리자만 접근 가능한 것을 알 수 있습니다.
요청 값 stockApi 파라미터에 URL 주소를 통해 API 값을 불러오는 것을 알 수 있습니다.
stockApi 파라미터에 http://localhost/amdin URL 주소를 입력하면 정상적으로 불러오는 것을 알 수 있습니다.
페이지 하단에 /admin 페이지를 불러오는 것을 알 수 있습니다.
carlors - Delete 버튼을 클릭하면 Admin 계정이 아니라고 삭제가 되지 않는다. 소스코드를 확인해 보면 /admin/delete?username=carlos 계정 삭제 URL 주소를 확인할 수 있습니다.
stockApi 파라미터에 http://localhost/admin/delete?username=carlos 입력합니다.
carlogs 계정이 삭제되면 문제를 해결된 것을 알 수 있습니다.
'Web Security > PortSwigger Web Academy' 카테고리의 다른 글
| Lab: SSRF with filter bypass via open redirection vulnerability (0) | 2026.01.12 |
|---|---|
| Lab: SSRF with blacklist-based input filter (0) | 2026.01.08 |
| Lab: Basic SSRF against another back-end system (0) | 2026.01.08 |
'Web Security/PortSwigger Web Academy' Related Articles
more
