Information Security

이 실습에는 내부 시스템에서 데이터를 가져오는 재고 확인(stock check) 기능이 있습니다. 이 실습을 해결하려면 재고 확인 URL을 변경하여 http://localhost/admin 에 있는 관리자 인터페이스에 접근한 뒤, 사용자 carlos를 삭제해야 합니다. 개발자는 SSRF(서버 사이드 요청 위조) 방어 기능을 배포해 두었으므로, 이를 우회(bypass) 해야 합니다. 재고 버튼을 클릭합니다. stockApi 파라미터에 http://localhost/admin 입력 시 불가능한 URL 주소라는 것을 알 수 있습니다. 오른쪽 하단에 Return to list | Next product 버튼이 생성된 것을 알 수 있습니다. path 파라미터를 보면 경로 URL 주소가 입력되어 있는 것을 알 수 ..

이 실습에는 내부 시스템에서 데이터를 가져오는 재고 확인(Stock Check) 기능이 있습니다. 실습을 해결하려면 재고 확인 URL을 변경하여 http://localhost/admin에 있는 관리자 인터페이스에 접속하고, 사용자 'carlos'를 삭제하십시오. 개발자는 당신이 우회해야 할 두 가지 취약한 SSRF 방어책을 적용해 두었습니다 재고 버튼을 클릭합니다. stockApi 파라미터에 http://localhost/admin 입력했지만 아무 반응이 없는 것을 알 수 있습니다. 이번에는 http://Localhost 입력하면 필터링을 우회하여 페이지 접속되는 것을 알 수 있습니다. http://Localhost/Admin 입력하면 필터링을 우회하여 관리자 페이지 접속되는 것을 알 수 있습니다. 소..

PortSwiggerWeb Academy에 SSRF Lab 접근. LAB 목표는 '192.168.0.0/24' 대역을 스캔하여 admin페이지로 접근 후 'carlos' 계정을 삭제해야 CLEAR. 바로 admin 페이지로 접근 시, 해당 페이지는 없는 것으로 확인 /admin 페이지가 존재하지 않는 것을 알 수 있습니다.재고 버튼 클릭 시, URL 경로를 불러오는 것을 알 수 있습니다. 네트워크 스캔을 위해 BurpSuite Intruder 설정을 아래와 같이 설정합니다. 내부 대역 스캔을 위해 아래와 같이 Payloads를 설정을 합니다. http://192.168.0.161:8080/admin 페이지 에러 응답코드 200 성공으로 접속되는 것을 알 수 있습니다. SSRF를 통해 관리자 페이..

PortSwigger Web Academy에 SSRF Lab 접근. LAB 목표는 'http://localhost/admin' 경로로 접근하여 'carlos' 계정을 삭제해야 CLEAR. 바로 admin 페이지로 접근 시, admin 계정만 접근 및 사용할 수 있는 것을 확인. URL 주소에 /admin 입력 시 아래와 같이 admin 페이지는 관리자만 접근 가능한 것을 알 수 있습니다. 요청 값 stockApi 파라미터에 URL 주소를 통해 API 값을 불러오는 것을 알 수 있습니다. stockApi 파라미터에 http://localhost/amdin URL 주소를 입력하면 정상적으로 불러오는 것을 알 수 있습니다. 페이지 하단에 /admin 페이지를 불러오는 것을 알 수 있습니다. carlors - ..