RootMe--HTTP - Open redirect

最新推荐文章于 2024-01-19 16:55:37 发布
最新推荐文章于 2024-01-19 16:55:37 发布
阅读量443 收藏
点赞数
原文链接:http://www.cnblogs.com/yuuki-aptx/p/10644473.html
版权

题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect

点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下

果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online.org/md5-decrypt.html

发现解密后为:

原来是在网址后面添加网址的MD5就可以跳转,那么我们就可以构造payload

?url=https://www.baidu.com&h=f9751de431104b125f48dd79cc55822a

 然后在repeater里修改发送

得到flag:e6f8a530811d5a479812d7b82fc1a5c5

 

转载于:https://www.cnblogs.com/yuuki-aptx/p/10644473.html

weixin_34072637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码弱点与修复之——Open redirect(开放重定向)
oscar999的专栏
03-03 1790
Open redirect , 开放重定向,是一种常见的安全漏洞,也被称为“重定向漏洞”。该漏洞通常出现在 Web 应用程序中,攻击者可以利用它将用户重定向到恶意站点,从而进行钓鱼攻击、恶意软件传播、诱骗等活动。
root-me:network(一)
qingjie0ng的博客
12-31 1563
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
URL跳转漏洞学习
Restart的博客
09-06 1916
漏洞简介 URL跳转漏洞,也叫开放重定向漏洞(open redirect) 。CWE-601对该漏洞的描述为:http 参数可能包含一个 URL 值,并可能导致 Web 应用程序将请求重定向到指定的 URL。通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。简单说来就是参数可控导致的漏洞产生。 重定向的相关知识 首先需要了解重定向的类型 1.永久重定向 这种方式表示原URL不应再被使用,应该优先选用新的URL。相关的状态码为301(Moved Permanently)、308
RootMe
z4yn:)的博客
10-09 945
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
应用安全系列之三十:任意重定向
jimmyleeee的专栏
04-12 1799
任意重定向,英文是Open Redirect,主要意思就是在Web应用程序进行跳转时,没有控制重定向的目标,导致可以跳转到任意一个网站。重定向在包括站forward和redirect两种,也就是转发和重定向。转发一般都用于站内的页面之间的跳转,用的都是没有站点的路径信息,而重定向一般都会使用URL跳转,可以站内,也可以站外。 重定向的方法有多种,在有META标签内跳转、javascript跳转以及header头跳转,这些跳转一般都比较难易用来攻击。另外一种常用的跳转方法是在...
Web安全相关(三):开放重定向(Open Redirection)
weixin_30401605的博客
05-19 804
简介   那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析   假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。   一天,小白收到了别人发的链接:ht...
开放重定向(Open Redirection)
weixin_34387284的博客
12-20 761
简介  那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。场景分析  假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。  一天,小白收到了别人发的链接:http://nerddinner.com/...
Open-Redirect-Payloads:开放式重定向有效载荷
05-24
开放式重定向有效载荷 来自BB报告的有效负载,用于开放式重定向 make-payloads.sh-在测试用例中将替换为特定的列入白名单的域 ./make-payloads.sh www.whitelisteddomain.pw ./make-payloads.sh www.google.com ./make-payloads.sh app.domain.com
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
03-31
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
RootMe--HTTP Headers
weixin_34357962的博客
04-03 235
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12 Google chromeF1...
Tryhackme-RootMe
个人博客
09-23 311
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
root-me web-client过关斩将
weixin_34378767的博客
05-11 1196
Root-me-web-client过关斩将第1题,Javascript - AuthenticationF12查看js的源代码,发现用户名和密码第2题,Javascript - SourceF12查看js的源代码,在判断语句中看到pass第3题,Javascript - Authentication 2F12查看js的源代码,在一个数组中看到pass第4题,Javascript - Obfusc...
开放重定向
GitChat
05-06 678
开放重定向简单来说就是一个网站跳转到另一个网站,那么这个过程中会出现啥问题呢? 为啥我点一下链接号就被盗了,为啥开放重定向喜欢和ssrf勾搭一起, 为啥出现开放重定向的地方有时候会出现xss,所有的为什么将在这一次解答。 在本场 Chat 中,会讲到如下内容: 开放重定向是什么 开放重定向怎么找 开放重定向怎么泄露敏感数据 开放重定向怎么结合ssrf 客户端引起的开放重定向为啥容易出现xss 如何...
URL跳转漏洞bypass小结
热门推荐
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
10分钟解决PyTorch环境的配置及安装 之 最详细教程
马飞头秃了吗?
03-16 5453
首先你安装好了Anaconda 若没有请参考我另一篇博文(其中有Anaconda的安装包) 链接: Anaconda 1. 进入 Anaconda Prompt 环境 检查是否安装成功: 在弹出的窗口有 (base) 则安装成功 后创建虚拟环境: 输入conda create -n pytorch python = 3.6 (在上面那个图里面已经输入) 形象的来说这只是一个空壳,此时这个环境中并...
在Virtual PC 2007上安装Ubuntu 7_10
a7721404的博客
08-30 327
在Virtual PC 2007上安装Ubuntu 7_10 这是前两年做相关项目时的一个笔记,请看链接:http://www.cnblogs.com/chentuo/articles/1812120.html 转载于:https://www.cnblogs.com/chentuo/archive/2010/08/30/1812951.html...
弹出窗口及关闭总结(window.open();Response.Redirect(); 模态)
anya的专栏
12-12 6953
1、弹出窗口没有最大最小化,没有滚动条,限制宽和高this.Response.Write("window.open(d.htm,newwindow,height=100px,width=600px,status=no,toolbar=no, menubar=no,location=no,scrollbars=no,resizeable=no,top=300,left=200)");
[Root-me]File upload - ZIP Writeup
Vicl1fe的博客
01-01 1747
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/fr/Challenges/Web-Serveur/File-upload-ZIP 题目描述: Your goal is to read index.php file. 知识点 zip文件上传 是一个zip文件上传,上传后悔解压zip...
开发安全之:Open Redirect
最新发布
irizhao的专栏
01-19 568
dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D" 那么,即使再聪明的最终用户也可能会被欺骗,打开该链接。当 Web 应用程序将客户端重定向到攻击者可以控制的任意 URL 时,就会发生 Open redirect 漏洞: 攻击者可能利用 Open Redirect 漏洞诱骗用户访问某个可信赖的站点的 URL,然后将他们重定向到恶意站点。这种情况下,有一种类似的方法也能限制用于重定向用户的域,这种方法至少可以防止攻击者向用户发送恶意的外部站点。
mysql -uroot -p -Ne
11-24
`mysql -uroot -p -Ne`是一个命令行选项,用于在不显示表头和其他格式化输出的情况下运行MySQL查询。其中,`-u`选项指定用户名,`-p`选项提示输入密码,`-N`选项禁止输出列名,`-e`选项指定要执行的查询语句。例如,要查询名为`test`的数据库中的所有表格,可以使用以下命令: ```shell mysql -uroot -p -Ne "use test; show tables;" ``` 该命令将提示您输入密码,然后输出`test`数据库中的所有表格名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值