HTB- Sau
- 信息收集
- 立足
- root
信息收集
访问55555端口,得到Request Baskets。
最底下发现将详细版本暴露了出来。
这有一篇可能的ssrf漏洞文章(这个图是postman)。
不过似乎没有明白使用方法。在最上面还有几个功能没有尝试过。
在Settings上抓包并且发现了特别眼熟的场景。
但是我还是没闹明白这该怎么用。用排除法判断是payload有问题。
就几个参数,排除forward_url,就剩下其他四个,一个一个改改试试吧。把proxy_response改为true出现了新的信息,这个proxy_response应该是会返回请求的内容吧。
内容有点多,输出到文件看看。
内容如下,还有一个 Maltrail (v0.53)
搜索可知存在漏洞
poc,记得要在登录界面使用。
立足
root
sudo -l一看,又是这个老伙计了/usr/bin/systemctl。
