burpsuite靶场----SSRF----本地服务器

靶场地址

https://portswigger.net/web-security/ssrf/lab-basic-ssrf-against-localhost

正式开始

1.无法直接访问admin接口

2.点击check stock,抓包

3.发现请求了http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

4.修改为http://localhost/admin

5.删掉carlos

posted @ 2023-10-13 17:17 BattleofZhongDinghe 阅读(45) 评论(0) 编辑收藏举报

刷新页面返回顶部

thebeastofwar

burpsuite靶场----SSRF----本地服务器

burpsuite靶场----SSRF----本地服务器

靶场地址

正式开始

公告