b0ysie7e

Appearance

20260312010700.png

LAB

20260312011006.png

Al cambiar el valor del encabezado Host vemos que la respuesta tiene un Forbiden, por lo que no se puede realizar lo mismo en la sección de Routing-based SSRF.

20260312011019.png

Por lo que agregando todo la url mas el protocolo definiendo como ruta absoluta, y en el encabezado Host ingresando una dirección IP interna veremos que se tiene otra respuesta.

20260312011113.png

Por lo que podemos iterar en las direcciones IP y buscar la correcta, configurando un rango y desactivando la actualización de sincronización del host y target.

20260312011403.png

20260312011422.png

Luego de iterar podemos ver que tenemos la dirección Ip 192.168.0.236 el que es la interna y se puede acceder al panel de administraión.

20260312011518.png

La vista del navegador se puede ver asi:

20260312011547.png

Para completar el laboratorio necesitamos eliminar al usuario Carlos, el que se puede eliminar enviando una solicitud GET:

c
GET https://0a2c00b0032cb0a483d40137000000c5.web-security-academy.net/admin/delete?csrf=mCxoORBGVEdbzjGZsTMoodTW3tM5oms6&username=carlos HTTP/2
Host: 192.168.0.236

20260312011655.png