Si pude ver cualquier página en un sitio web como localhost usando SSRF, ¿qué archivos debo revisar? Verifiqué para ver si podía ver el archivo robots.txt normalmente, y no podía, pero usando SSRF, pude. ¿Qué otros archivos son típicos en sitios web que normalmente están ocultos al público, pero que serían visibles en el host local?
En un entorno de Microsoft, su mejor apuesta es probablemente el archivo trace.axd. A menudo, esto está habilitado y se establece en local solo para que pueda acceder a él desde localhost.
Esta información de seguimiento puede incluir gran cantidad de material de depuración, resultados de desarrollador y datos de configuración del entorno.
Lea otras preguntas en las etiquetas permissions