https://seraldinho.pages.dev/tags/ssrf/Recent content in SSRF on seraldinho.pages.devHugo -- gohugo.ioesnseral@proton.me (Nicolás Seral)nseral@proton.me (Nicolás Seral)© 2026 Nicolás SeralWed, 10 Jun 2026 00:00:00 +0000https://seraldinho.pages.dev/writeups/cobblestone/Wed, 10 Jun 2026 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/writeups/cobblestone/OS: Linux | Dificultad: Insane | Conceptos: Apache, Vulnerabilidades encadenadas, SQLi, LFI, XSS, SSRF, Cobbler, Script custom, XML-RPC, CVE Públicohttps://seraldinho.pages.dev/writeups/devarea/Mon, 30 Mar 2026 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/writeups/devarea/OS: Linux | Dificultad: Medium | Conceptos: Hoverfly, SSRF, Servicios, Flask, Writable bashhttps://seraldinho.pages.dev/notas/tecnicas/ssrf/Mon, 01 Jan 0001 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/notas/tecnicas/ssrf/<h1 class="relative group">Server-Side Request Forgery <div id="server-side-request-forgery" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#server-side-request-forgery" aria-label="Ancla">#</a> </span> </h1> <p>Una vulnerabilidad SSRF se da cuando un atacante manipula una aplicación para realizar solicitudes a URLs arbitrarias.</p> <p>Por ejemplo, si un servidor debe solicitar datos de otros servidores en función del input de un usuario, un atacante puede hacer que las solicitudes se hagan a sitios o recursos en los que el desarrollador no había pensado en un primer momento.</p>