[Root-me]HTTP - Open redirect Writeup

最新推荐文章于 2024-05-20 14:28:21 发布
最新推荐文章于 2024-05-20 14:28:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: Rootme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/103751046
版权

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

Root-me网址:

https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect

知识点

  • url重定向

前言

自己以前做过一些,但没写wp。只能写一些还没做过的wp了

这个题考察的url重定向

漏洞利用

页面是这样的。
在这里插入图片描述
查看源码发现
在这里插入图片描述
也不需要多解释,跟着url参数表明跳转到这个url。但是后面的这个h就不知道是干嘛的了,像是个md5加密后的值,会不会是前面url加密后的呢?实验一下。
我直接用php加密了,比较方便。
我在命令行直接输入php -a(需要提前设置环境变量)。进入php交互模式。好像只有php7才有。

在这里插入图片描述
和mysql一样,只有最后是分号才表示一行代码的结尾。看见https://slack.com加密后的值是e52dc719664ead63be3d5066c135b6da和后面h参数的值是相同的

在这里插入图片描述

说明就是md5加密后的。
我使用https://www.baidu.com

在这里插入图片描述

我们自己构造payload

url=https://www.baidu.com&h=f9751de431104b125f48dd79cc55822a

当你提交的时候,会将flag显示出来,但很快就跳转到www.baidu.com了

手速有点慢…

只能打开我们的神器了:burpsuite

bp抓包发送就可得到flag了。我这因为某些原因就不截图了。

欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群

在这里插入图片描述

Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java代码弱点与修复之——Open redirect(开放重定向)
oscar999的专栏
03-03 1778
Open redirect , 开放重定向,是一种常见的安全漏洞,也被称为“重定向漏洞”。该漏洞通常出现在 Web 应用程序中,攻击者可以利用它将用户重定向到恶意站点,从而进行钓鱼攻击、恶意软件传播、诱骗等活动。
[网络安全] DVWA之Open HTTP Redirect 攻击姿势及解题详析合集
等风来
06-16 2967
以上为[网络安全] DVWA之Open HTTP Redirect 攻击姿势及解题详析合集,考察php代码审计及重定向相关知识。我是秋说,我们下次见。
DVWA open http redirect
m0_61688825的博客
06-30 237
medium级别,直接构建,它不能成功。我们要上传一个redirect.php的文件,利用文件上传漏洞,上传文件。它报错,但是构建low.php?redirect=https://www.baidu.com就能成功。直接构建会出现这种结果,只能跳转info页面。我们需要跳转的页面payload包含info页面即可。http跳转,这个百度搜一下介绍,我就不复制了。它就跳到了第二张页面。
dvwa靶场Open HTTP Redirect(开放重定向漏洞)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-20 512
本质是url转跳,叫url转跳漏洞也叫开放重定向漏洞,多用于钓鱼场景。重定向的类型:1.永久重定向状态码301和3082.临时重定向状态码302、303、3073.特殊重定向状态码300、304。
root-me:network(一)
qingjie0ng的博客
12-31 1542
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2717
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme通过0xRar扫描nmap -T4 -A -p- MACHINE_IPNmap scan report for MACHINE_IPHost is up (0.15s latency).Not shown: 65464 closed ports, 69 filtered portsPORT STATE SERVICE VERSION22/tcp open ...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
03-31
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
URL跳转漏洞学习
Restart的博客
09-06 1878
漏洞简介 URL跳转漏洞,也叫开放重定向漏洞(open redirect) 。CWE-601对该漏洞的描述为:http 参数可能包含一个 URL 值,并可能导致 Web 应用程序将请求重定向到指定的 URL。通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。简单说来就是参数可控导致的漏洞产生。 重定向的相关知识 首先需要了解重定向的类型 1.永久重定向 这种方式表示原URL不应再被使用,应该优先选用新的URL。相关的状态码为301(Moved Permanently)、308
CTF - RootMe解题报告(持续更新中)
ζёСяêτ - 小優YoU
01-05 8294
完整原文(实时更新):http://exp-blog.com/2019/01/02/pid-2597/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 官网入口:Root-Mehttps://www.root-me.org) 注:  在解题过程,官方按不同的挑战主题提供了一些工具包,建议按需善用。这里也推荐一些挑战过程中会经常用到的工具:  ① Burp Suite:攻城利器,谁用谁...
开发安全之:Open Redirect
irizhao的专栏
01-19 552
dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D" 那么,即使再聪明的最终用户也可能会被欺骗,打开该链接。当 Web 应用程序将客户端重定向到攻击者可以控制的任意 URL 时,就会发生 Open redirect 漏洞: 攻击者可能利用 Open Redirect 漏洞诱骗用户访问某个可信赖的站点的 URL,然后将他们重定向到恶意站点。这种情况下,有一种类似的方法也能限制用于重定向用户的域,这种方法至少可以防止攻击者向用户发送恶意的外部站点。
Web安全相关(三):开放重定向(Open Redirection)
weixin_30401605的博客
05-19 802
简介   那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析   假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。   一天,小白收到了别人发的链接:ht...
应用安全系列之三十:任意重定向
jimmyleeee的专栏
04-12 1782
任意重定向,英文是Open Redirect,主要意思就是在Web应用程序进行跳转时,没有控制重定向的目标,导致可以跳转到任意一个网站。重定向在包括站forward和redirect两种,也就是转发和重定向。转发一般都用于站内的页面之间的跳转,用的都是没有站点的路径信息,而重定向一般都会使用URL跳转,可以站内,也可以站外。 重定向的方法有多种,在有META标签内跳转、javascript跳转以及header头跳转,这些跳转一般都比较难易用来攻击。另外一种常用的跳转方法是在...
使用Response.Redirect提示重定向的解决方案
热门推荐
比嗨皮兔
04-23 1万+
今天有个以前的同事发现他捕捉的异常中一直有页面重定向的提示,想要把这个提示去掉,这个提示不影响系统的正常使用,但是会捕捉到日志里面,其实,最简单的方法就是不要用Response.Redirect,而用Server.Transfer替代页面的跳转就好啦。 下面简单的介绍一下页面跳转的几种方式,主要分为两大类:1、前台代码实现跳转;2、后台代码实现跳转 前台代码跳转又可
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值