Sé que SSRF se puede explotar con el protocolo file:// para leer archivos locales (algo así como recorrido de ruta) y también escanear puertos de hosts desde la misma red que el servidor web.
Pero, ¿cómo se puede explotar la SSRF ciega?...
hecha
02.04.2018 - 01:46