Entrada

Blind SSRF with out-of-band detection

Laboratorio de Portswigger sobre SSRF

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
Blind SSRF with out-of-band detection

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este sitio utiliza un software de análisis que recupera la URL especificada en el encabezado Referer cuando se carga una página de producto. Para resolver el laboratorio, debemos utilizar esta funcionalidad para enviar una solicitud HTTP al servidor público de Burp Collaborator

Guía de SSRF

Antes de completar este laboratorio es recomendable leerse esta guía de SSRF https://justice-reaper.github.io/posts/SSRF-Guide/

Resolución

Al acceder a la web nos sale esto

Pulsamos en View details y capturamos la petición con Burpsuite vemos que se está tramitando esta petición

Nos dirigimos a Burpsuite Collaborator hacemos click en Copy to clipboard y vemos que se está haciendo una petición a una url vamos a ver si nos llega a nosotros esa petición

1

Referer: https://wtt6l4b05p8t3grl2arn1e35kwqned22.oastify.com/

Efectivamente nos llega una petición en Burpsuite Collaborator

Portswigger Labs, SSRF
Portswigger Labs SSRF Blind SSRF with out-of-band detection
Esta entrada está licenciada bajo CC BY 4.0 por el autor.