Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
DifícilVDP
// achievement_unlocked
Blind SSRF with Internal Headers
SSRF
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:2000
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
FileForge con funcionalidad de importacion remota de archivos.
La vulnerabilidad
Remote File Import hace fetch server-side con headers internos incluyendo X-Internal-Flag. La respuesta del fetch no se devuelve al usuario (blind), pero los headers se envian al servidor destino.
Cadena de ataque
1. Usar Remote File Import con URL propia
2. Recibir peticion en el servidor
3. Leer headers: X-Internal-Flag contiene la flag
4. Alternativa: usar inspector integrado de la app
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
5ebe2294ecd0e0f08eab7690d2a6ee69
Remediacion
- No incluir headers internos en peticiones a URLs de usuario
- Whitelist de dominios permitidos
- Bloquear localhost y rangos privados
- Proxy dedicado sin headers internos
