burpsuite靶场----SSRF----本地服务器

靶场地址

https://portswigger.net/web-security/ssrf/lab-basic-ssrf-against-localhost

正式开始

1.无法直接访问admin接口

2.点击check stock,抓包

3.发现请求了http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

4.修改为http://localhost/admin

5.删掉carlos

本栏目推荐文章
• .Net Core 系列： 集成 Consul 实现 服务注册与健康检查
• 字节微服务HTTP框架Hertz使用与源码分析｜拥抱开
• Kubernetes Headless服务
• Django客户端应用1向服务端应用2发送POST请求并接收解析数据
• python socket服务端
• 【JVM】记录一次线上服务频繁FGC的排查过程
• Ubantu部署DNS服务
• Windows 10 中，可以使用 PowerShell 添加打印和文件服务的角色功能组件，包括 Internet 打印客户端、LPD 打印服务和 LPR 端口监视器 PowerShell 添加打印机并创建新的 LPR 端口。以下是添加打印机和创建新端口的 PowerShell 命令在 Windows 10 中，可以使用 PowerShell 添加 LPR 兼容打印机。
• Asp .Net Core 系列： 集成 Consul 实现 服务注册与健康检查
• Spring Boot和 Spring Cloud的区别；单体架构与微服务架构的区别以及优缺点