Web - Server | HTTP - Open redirect
2022. 6. 3. 23:12ㆍroot-me.org
728x90
메인 페이지에 세 개의 버튼이 보입니다.
세 버튼 다 눌러보니까 각각 버튼에 쓰여있는 페이지로 이동합니다.
Burp Suite를 켜서 확인을 해보니 url과 h가 전송되고 있었습니다.
h는 생긴걸 보니 md5인 것 같습니다.
md5가 맞았습니다.
h를 디코딩해보니 url에 들어있는 값과 동일한 값이 나왔습니다.
그럼 테스트 겸 url과 h에 구글의 URL 넣어보겠습니다.
이 상태로 Intercept is on을 눌러보겠습니다.
오? response칸에 FLAG가 보이네요!
이제 제출해보겠습니다.
728x90
'root-me.org' 카테고리의 다른 글
| Web - Server | Weak password (0) | 2022.06.05 |
|---|---|
| Web - Server | HTTP - User-agent (0) | 2022.06.04 |
| Web - Server | HTML - Source code (0) | 2022.06.02 |
| Web - Client | XSS - Stored 1 (0) | 2022.06.01 |
| Web - Client | Javascript - Obfuscation 3 (0) | 2022.05.29 |