<div dir="ltr">Excellent Erlend. Thanks for getting this started. I really good article that you might be able to crib from, and reference is the SSRF Bible / Cheatsheet: <a href="https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.x98cmkdhxkd4">https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.x98cmkdhxkd4</a><div><br></div><div>From the team at Wallarm.</div><div><br></div><div>Apparently they are doing a Black Hat talk (or already have) on SSRF.</div><div><br></div><div>-Dave</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 11, 2017 at 2:44 AM, Erlend Oftedal <span dir="ltr"><<a href="mailto:erlend@oftedal.no" target="_blank">erlend@oftedal.no</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I've started working on an article here: <a href="https://www.owasp.org/index.php/Server_Side_Request_Forgery" target="_blank">https://www.owasp.org/<wbr>index.php/Server_Side_Request_<wbr>Forgery</a><div>Feel free to contribute</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On 10 May 2017 at 19:05, Dave Wichers <span dir="ltr"><<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><div dir="ltr">I just noticed that OWASP does not have an article on this subject. Anyone want to volunteer to write one? Or multiple volunteers to write it together?  Seems like an important Web Security issue we should have some content on.<div><br></div><div>Thanks, Dave</div><div><br></div></div>
<br></span>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>