# HackTheBox - ProxyAsAService Truy cập trang web thấy tham số `url` cho phép người dùng nhập vào 1 URL  Sau khi phân tích source code và các file cấu hình, thu thập được một số thông tin quan trọng: Flag được lưu ở biến môi trường của website  Ứng dụng web chạy trên port 1337  Route /environment sẽ hiện thị tất cả các các biến môi trường.  Chỉ có thể truy cập được /environment từ localhost (địa chỉ là 127.0.0.1)  Suy ra chúng ta cần khai thác lỗi SSRF ở đây Phân tích hàm proxy()  Biến target_url thêm url vào cuối Do SITE_NAME không có '/' ở cuối nên ta có thể kiểm soát được url Ví dụ: ```w! http://1.1.1.1@2.2.2.2 ==> http://2.2.2.2 ``` Trong ví dụ này http://2.2.2.2 sẽ là url đích. Bây giờ thử dùng kỹ thuật này để khai thác Do code hạn chế một số chuỗi trong URL  nên không thể điều hướng đến 127.0.0.1 Nhưng file run.py host được chạy với 0.0.0.0  Thử với `@0.0.0.0:1337/debug/environment` Lấy được flag