Entrada

SSRF Lab 3

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
SSRF Lab 3

Skills

  • Blind SSRF with out-of-band detection

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este sitio utiliza un software de análisis que recupera la URL especificada en el encabezado Referer cuando se carga una página de producto. Para resolver el laboratorio, debemos utilizar esta funcionalidad para enviar una solicitud HTTP al servidor público de Burp Collaborator

Resolución

Al acceder a la web nos sale esto

Pulsamos en View details y capturamos la petición con Burpsuite vemos que se está tramitando esta petición

Nos dirigimos a Burpsuite Collaborator hacemos click en Copy to clipboard y vemos que se está haciendo una petición a una url vamos a ver si nos llega a nosotros esa petición

1

Referer: https://wtt6l4b05p8t3grl2arn1e35kwqned22.oastify.com/

Efectivamente nos llega una petición en Burpsuite Collaborator

Portswigger, SSRF
SSRF Blind SSRF with out-of-band detection
Esta entrada está licenciada bajo CC BY 4.0 por el autor.