SSRF Lab2 - HackMD

# SSRF Lab2 本題 SSRF 對內部網段的掃描與利用，要用 Burp 的 Intruder 來暴力測 IP → 找出內部管理介面 → 再觸發刪除 carlos 的操作。一樣進入網站攔截請求。 ![image](https://hackmd.io/_uploads/B1Fg-8QSeg.png) ![image](https://hackmd.io/_uploads/HycMW8QHxe.png) 接著丟到 Intruder 裡面爆破 1~255 的 IP。 ![image](https://hackmd.io/_uploads/S1DRzLQHge.png) ![image](https://hackmd.io/_uploads/r11e7IXBex.png) 這裡找到 32 為 200 狀態碼，因此回到 Repeater。 ![image](https://hackmd.io/_uploads/HJrnmImHll.png) 使用刪除使用者的連結，並將 IP 改成 32。 ![image](https://hackmd.io/_uploads/HyKyELmHex.png) ---