Ребята, кто смотрел / читал доклад Orange Tsai про SSRF.
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо:
http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI -->
google.com