티스토리 뷰

web wargame/root-me.org

http improper redirect

삼전동해커 2020. 9. 21. 15:57

부적절한 redirect.


index에 접근하라고 한다.



redirect에 관한 문제인 것 같다.

redirect에 대하여 : https://watchout31337.tistory.com/169


로그인을 하라고 하는데 html에도, 어디에도 정보가 없다.

그래서 일단 버프수트를 봤다.



별거 없다.

host와 referer도 별거 없다.



response도 200으로 잘 동작한다.


index로 접근하라 했으니 index로 가보자.



이렇게 바꿔주고 보내면



302 코드가 뜨면서 풀린다.


login.php로 redirect해주는 것 같다.


그럼 index말고 다른걸 넣어도 될듯.


'web wargame > root-me.org' 카테고리의 다른 글

root-me CRLF  (0) 2021.01.07
XSS - stored1  (0) 2021.01.05
[root-me] path traversal  (0) 2020.09.22
http verb tampering  (0) 2020.09.21
[root-me] PHP-serialization  (0) 2020.09.18
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함