HTB- Sau

信息收集

访问55555端口，得到Request Baskets。

最底下发现将详细版本暴露了出来。

这有一篇可能的ssrf漏洞文章（这个图是postman）。

不过似乎没有明白使用方法。在最上面还有几个功能没有尝试过。

在Settings上抓包并且发现了特别眼熟的场景。

但是我还是没闹明白这该怎么用。用排除法判断是payload有问题。

就几个参数，排除forward_url，就剩下其他四个，一个一个改改试试吧。把proxy_response改为true出现了新的信息，这个proxy_response应该是会返回请求的内容吧。

内容有点多，输出到文件看看。

内容如下，还有一个 Maltrail (v0.53)

搜索可知存在漏洞

poc，记得要在登录界面使用。

立足

root

sudo -l一看，又是这个老伙计了/usr/bin/systemctl。