b0ysie7e

Appearance

20260312000312.png

LAB

20260312003525.png

Al enviar una solicitud con el recurso /admin el sitio web no parece existir.

20260312005046.png

Según el enunciado y remplazando el valor de la cabecera Host a 192.168.0.1 este devuelve un 504 Gateway Timeout

20260312005140.png

Por lo que haciendo uso del intruder, podemos iterar en búsqueda de la dirección IP interna. Para ello debemos de configurar el rango y así mismo deshabilitar la opción de actualizar el encabezado Host.

20260312005219.png

Al iterar observamos que la dirección IP 192.168.0.101 resuelve exitosamente.

20260312005251.png

20260312005302.png

Por lo que podemos realizar una solicitud al recurso /admin y efectivamente podemos ver el panel de administración.

20260312005352.png

Otra manera de ver en el navegador es, haciendo click derecho y elegir la opcion de ver en el navegador:

20260312010358.png

Este nos otorgara un link, el cual pegaremos en el navegador:

20260312010438.png

Cabe recalcar que el navegador debe pasar el trafico por el burpsuite. Para eliminar al usuario Carlos, se tiene que enviar una solicitud post, pero también se puede por el método GET en el que se requiere en nombre de usuario y el csrf.

c
GET /admin/delete?csrf=CD0CzGMrdaJGmYAFqS6Z4MVs1ztQRjmv&username=carlos HTTP/2
Host: 192.168.0.101

Al enviar la solicitud podemos ver que se envió correctamente.

20260312005522.png