RootMe--Improper redirect

最新推荐文章于 2024-04-02 18:09:29 发布

weixin_34268843

最新推荐文章于 2024-04-02 18:09:29 发布

阅读量143

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/yuuki-aptx/p/10647968.html

版权

题目链接：https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect

题目提示：

1. 不正确的重定向

2. 获取访问索引的权限

打开题目有一个登录框，且链接后面有redirect，随便输入用户名密码，显示认证失败。既然是想访问index，尝试访问：

http://challenge01.root-me.org/web-serveur/ch32/index.php

显示必须先认证，页面也被重定向了，用burpsuite看一下

先访问 http://challenge01.root-me.org/web-serveur/ch32/index.php

点击Forward

然后页面跳转，去掉redirect

在response里发现了flag

flag：ExecutionAfterRedirectIsBad

转载于:https://www.cnblogs.com/yuuki-aptx/p/10647968.html

weixin_34268843

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
RootMe--Improper redirect

题目链接：https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect题目提示：1. 不正确的重定向2. 获取访问索引的权限打开题目有一个登录框，且链接后面有redirect，随便输入用户名密码，显示认证失败。既然是想访问index，尝试访问：http://challenge01.root-m...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。