SSRF Lab1 - HackMD

# SSRF Lab1 本題目標是透過 stock API 的「內部請求」權限，幫你存取本機（localhost）的管理介面，並刪掉 carlos 這個使用者。一樣進入網站攔截請求。 ![image](https://hackmd.io/_uploads/B1Fg-8QSeg.png) ![image](https://hackmd.io/_uploads/HycMW8QHxe.png) 接著發動 SSRF 攻擊，修改 stockApi URL，這個參數其實是後端伺服器再幫你請求指定的網址（這就是 SSRF 的入口），我們可以改成請求內部後台頁面： ![image](https://hackmd.io/_uploads/Hk69WL7Sxe.png) 發現刪除使用者的連結，所以我們更改成刪除使用者的那個連結。 ![image](https://hackmd.io/_uploads/B1SA-LQBgx.png) ![image](https://hackmd.io/_uploads/SksRZImBxe.png) ---