ssrf
Pass1
抓包
改api
查看删除用户功能是get传参
删除用户
删除成功
Pass2
抓包
发送到intruder进行内网ip探测
发现192.168.0.193存活
放入重放器里
也是get传参删除用户bp
删除用户
删除成功
Csrf
根据题目给的账户密码先登录
抓包
构造csrf poc
复制poc并粘贴
成功
rce
抓包
在包后加whoami
完成
ssrf
Pass1
抓包
改api
查看删除用户功能是get传参
删除用户
删除成功
Pass2
抓包
发送到intruder进行内网ip探测
发现192.168.0.193存活
放入重放器里
也是get传参删除用户bp
删除用户
删除成功
Csrf
根据题目给的账户密码先登录
抓包
构造csrf poc
复制poc并粘贴
成功
抓包
在包后加whoami
完成