在Burp學院裡的一題(SSRF) - 資安

John avatar
By John
at 2020-06-10T01:56

Table of Contents

大家好~
最近在玩Burp學院裡的一些題目~
其中有一題的解payload看不太懂
想請教大家~

題目網址:
https://portswigger.net/web-security/ssrf/lab-ssrf-with-whitelist-filter

裏頭有個有SSRF漏洞的地方,
他會過濾參數stockApi值網址不為stock.weliketoshop.net的

他的payload如下:
http://localhost:80%[email protected]/admin/delete?username=carlos

其中
%2523為'#'字號的Double Encoding

所以沒有過濾字元的話payload會像是:
http://localhost:80#@stock.weliketoshop.net/admin/delete?username=carlos

看不懂的地方是@前面的部分
@前面代表userinfo (localhost:80#)
所以請問這個是使用者localhost,密碼為80?
怎麼看都不太像,localhost指的是網址吧,80就是HTTP的port
還有#這個出現在這裡是甚麼意思....
照理說不是frame,應該是資源相關的附在網址的最後面嗎?

小的程度很差,還請各位大大解釋一下XD

--
Tags: 資安

All Comments

Yedda avatar
By Yedda
at 2020-06-11T01:21
我想不是,使用者是最後面那個,密碼還不確定
Barb Cronin avatar
By Barb Cronin
at 2020-06-12T00:46
最後面那個是哪個?
Adele avatar
By Adele
at 2020-06-13T00:10
carlos,但只是猜的
Tom avatar
By Tom
at 2020-06-13T23:35
喔,不對
按題目的說法這應該不用特別找密碼
Edward Lewis avatar
By Edward Lewis
at 2020-06-14T23:00
應該說你的Payload本身"可能"就是是叫伺服器刪除carl
os這個使用者,所以才沒有密碼
Gilbert avatar
By Gilbert
at 2020-06-15T22:25
後面的那個部分是你講的這樣沒錯
但是前面的localhost:80#我真的是看不懂ˊˋ
Yedda avatar
By Yedda
at 2020-06-16T21:50
解答是說如果用 # 測,它的api會跟一般瀏覽器一樣把
Jacky avatar
By Jacky
at 2020-06-17T21:14
#後面當成notes,所以禁止 http://username,必須要用
Kelly avatar
By Kelly
at 2020-06-18T20:39
double url-encode 去繞過。或許實測跟解答狀況不同?
Christine avatar
By Christine
at 2020-06-19T20:04
這是回下一篇的,回錯文...

在滲透測試之前

Iris avatar
By Iris
at 2020-05-27T16:16
※ 引述《CMJ0121 (不要偷 Q)》之銘言: : [0]: https://tw.appledaily.com/politics/20200527/6H26NCYLVWI4SSR4YAVNTX2CFY/ 這種類似的事情國外也發生不少次 簡單說就是開發者自負和得過且過的心態 他不但不會感謝白帽駭客是在幫 ...

在滲透測試之前

Hedda avatar
By Hedda
at 2020-05-27T13:18
最近某些朋友再分享一篇新聞[0] 提到關於軍方內部的滲透測試 結果演變成共諜案來偵辦 在正常情況下 滲透測試都需要請被測試方提供一份範圍文件讓測試方簽署 內容可能包含了:可測試範圍、不可造成的影響 等等 看這篇新聞描述的內容 是無法知道攻擊方 (簡稱紅隊) 被允許的範圍有哪些 不過就之前辦 ...

有推薦數位鑑識相關的書籍嗎

Bethany avatar
By Bethany
at 2020-05-17T10:07
※ 引述《dp2046 (Kevin)》之銘言: : 如題 : 最近因為工作可能會需要用到 : 不過數位鑑識這科我也沒學過 : 自己大學的母校好像也沒有開過這門課 : 所以不知道有沒有比較推薦的教科書可以閱讀 : 謝謝 據小弟粗淺的了解,市面上可以買到數位鑑識相關書籍為警大王老師團隊的著作,其它的 就是國外 ...

如何有效防範電郵詐騙

Connor avatar
By Connor
at 2020-05-15T19:15
日前臺灣銀行洛杉磯分行前驚傳遭電郵詐騙,其遭到詐騙的金額高達45萬美元,而經查發現 該指示匯款的電郵與原本客戶的電郵之間,竟有一個字母有所差異.想來真的很冤枉. 郵件偽冒的手法繁多且層出不窮,但其實這類所謂BEC(Business Email Compromise)的詐 騙,也不是完全無法防範,目前國內就有 ...

淺談 事件調查&數位鑑識&惡意程式分析

Franklin avatar
By Franklin
at 2020-05-15T18:43
謝謝分享,在此小弟也提供一些數位鑑識的粗淺看法,數位鑑識主要就是以嚴謹的程序,工 具,方法,以客觀地呈現證據,以還原案發經過,釐清真相.. 以下也分享國內的數位鑑識技術心得園地給有興趣的人參考~ https://zh-tw.facebook.com/iforensics.com.tw/ - ...