티스토리 뷰
부적절한 redirect.
index에 접근하라고 한다.
redirect에 관한 문제인 것 같다.
redirect에 대하여 : https://watchout31337.tistory.com/169
로그인을 하라고 하는데 html에도, 어디에도 정보가 없다.
그래서 일단 버프수트를 봤다.
별거 없다.
host와 referer도 별거 없다.
response도 200으로 잘 동작한다.
index로 접근하라 했으니 index로 가보자.
이렇게 바꿔주고 보내면
302 코드가 뜨면서 풀린다.
login.php로 redirect해주는 것 같다.
그럼 index말고 다른걸 넣어도 될듯.
'web wargame > root-me.org' 카테고리의 다른 글
| root-me CRLF (0) | 2021.01.07 |
|---|---|
| XSS - stored1 (0) | 2021.01.05 |
| [root-me] path traversal (0) | 2020.09.22 |
| http verb tampering (0) | 2020.09.21 |
| [root-me] PHP-serialization (0) | 2020.09.18 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- AVTP
- 딥러닝
- Ethernet
- 논문 잘 쓰는법
- problem statement
- 케라스
- Python
- many-to-many
- 회귀
- AE
- json2html
- CAN-FD
- PCA
- cuckoo
- one-to-many
- many-to-one
- 차량 네트워크
- 단순선형회귀
- 차량용 이더넷
- 이상탐지
- 머신러닝
- porks
- 크로스 엔트로피
- SOME/IP
- automotive
- AVB
- SVM
- HTML
- automotive ethernet
- 로지스틱회귀
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함