Nuevos labs cada semana — Accede a todos desde 7,99€/mes

Ver labs →
BBLABS v2BBLABSv2
>Inicio>Labs
>New labs

Últimos 3 labs

Cargando…

Ver todos los labs →
>Creators>Ranking
>Aprender

Aprender bug bounty

AcademyGuías, cheatsheets y diccionarioVulnerabilidadesXSS, SQLi, IDOR, SSRF y másRoadmapTu ruta de bug bounty paso a pasoBlogGuías y noticias de bug bounty
>Empresa>Precios
LinkedInInstagramYouTubeDiscordContáctanos
AccederAcceder
>Inicio>Labs>New labs>Creators>Ranking>Aprender>Empresa>Precios
Iniciar SesiónCrear Cuenta
  1. Inicio
  2. Labs
  3. Blind SSRF with Internal Headers
DifícilVDP30 min

Blind SSRF with Internal Headers

Por @gorka

Plataforma de archivos con importacion remota que realiza peticiones server-side pero no devuelve la respuesta. Los headers internos (incluyendo la flag) se envian en la peticion y son visibles desde el servidor del atacante.

52 visitas13 completadosActualizado jun 2026
Iniciar sesión para empezar

Accede a este lab

Entorno seguro y aislado

Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.

Crear cuentaYa tengo cuenta

Hunters que lo han resuelto· 8

pl4nkton1
@pl4nktonHace 18 días
benjaminnocervigni2
@benjaminnocervigniHace 22 días
gorka3
@gorkaHace 24 días
pmartinezr
@pmartinezrmay 2026
MA
@maxioliveramay 2026
h4xthan
@h4xthanabr 2026
w4tchw0lf
@w4tchw0lfabr 2026
AL
@alndrwlaabr 2026

Objetivos

1
Usar la funcionalidad de Remote File Import
2
Notar que la respuesta no se devuelve (blind)
3
puntar a un servidor propio o al inspector integrado
4
Leer los headers internos de la peticion que contienen la flag

Información

Dificultad
Difícil
Duración
30 min
Bounty
VDP
Completados
13
Creador
gorka@gorka
Actualizado
jun 2026

Acceso al Lab File

Suscríbete para descargar

Crear cuenta

Herramientas

CurlWebhook

Prerequisitos

  • SSRF blind
  • Servidor HTTP propio o webhook.site

Tags

SSRF

Logro que recibirás

Cuando resuelvas este lab desbloqueas este logro compartible

BBLABS.ESLab Resuelto
DifícilVDP
// achievement_unlocked

Blind SSRF with Internal Headers

SSRF
jun 2026
gorka
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice

Writeups de la comunidad

Despliegue

# Opcion 1: autodeploy
./autodeploy.sh

# Opcion 2: manual
docker compose up --build

# Acceder
http://localhost:2000

Compatible con macOS, Linux y Windows (Docker Desktop / WSL).

Para parar:

./autodeploy.sh destroy
# o: docker compose down -v

Contenido del Lab

La aplicacion

FileForge con funcionalidad de importacion remota de archivos.

La vulnerabilidad

Remote File Import hace fetch server-side con headers internos incluyendo X-Internal-Flag. La respuesta del fetch no se devuelve al usuario (blind), pero los headers se envian al servidor destino.

Cadena de ataque

1. Usar Remote File Import con URL propia
2. Recibir peticion en el servidor
3. Leer headers: X-Internal-Flag contiene la flag
4. Alternativa: usar inspector integrado de la app

Solucion interactiva

Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.


Flag

5ebe2294ecd0e0f08eab7690d2a6ee69

Remediacion

  1. No incluir headers internos en peticiones a URLs de usuario
  2. Whitelist de dominios permitidos
  3. Bloquear localhost y rangos privados
  4. Proxy dedicado sin headers internos

Contacto

Practica, aprende y hackea

Plataforma de práctica de bug bounty con labs basados en reportes reales. Aprende hacking ético en entornos seguros.

contactar→

Síguenos

YouTube
@0xGorka
X
@gorkaelbochi
LinkedIn
gorka-el-bochi-morillo
Instagram
@_.gorkaaa.b
Email
team@bblabs.es

Accede a todos los labs desde 7,99€/mes

Nuevos labs cada semana. Cancela cuando quieras.

Crear cuenta

BBLabs es la plataforma de laboratorios de bug bounty en español donde aprender bug bounty con vulnerabilidades reales extraídas de reportes pagados en HackerOne, Bugcrowd e Intigriti. Aquí practicas hacking web —XSS, SQLi, IDOR, SSRF, CSRF y más— en entornos descargables, capturas la flag, lees el writeup y aplicas la técnica en programas activos de bug bounty.

BBLabs es la alternativa en español a HackTheBox, TryHackMe y PentesterLab para quienes quieren practicar bug bounty con reportes reales en lugar de CTFs artificiales. Desde 7,99€/mes, sin permanencia.

→ Aprender bug bounty desde cero→ Reportes de bug bounty reales→ BBLabs para empresas y academiasLabsAcademyVulnerabilidadesRanking de huntersLabs de XSSLabs de IDORLabs de SSRFLabs de CSRFHackTheBox alternativaHack4u alternativaTryHackMe alternativaPortSwigger alternativaPentesterLab alternativaBug Bounty Labs comparativaMejores plataformas bug bounty 2026BlogSpoilers¿Qué es el bug bounty?¿Cuánto se gana en bug bounty?OWASP Top 10 explicadoMejores webs para practicar hacking web
Hecho cony código
TérminosPrivacidadComparativa

© 2026 BBLABS v2 — Todos los derechos reservados