rootme - HTTP - Open redirect
2021. 2. 22. 02:25ㆍWarGame/Rootme
해당 페이지에서 기재된 3개의 페이지 이외의 페이지로 redirectf를 하면 flag를 출력한다고 한다.
naver.com 으로 이동을 시도해보겠다.
소스코드를 확인하면
<!DOCTYPE html>
<html>
<head>
<title>HTTP - Open redirect</title>
</head>
<body><link rel='stylesheet' property='stylesheet' id='s' type='text/css' href='/template/s.css' media='all' /><iframe id='iframe' src='https://www.root-me.org/?page=externe_header'></iframe>
<h1>Social Networks</h1>
<a href='?url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134'>facebook</a>
<a href='?url=https://twitter.com&h=be8b09f7f1f66235a9c91986952483f0'>twitter</a>
<a href='?url=https://slack.com&h=e52dc719664ead63be3d5066c135b6da'>slack</a>
<style type="text/css">
body{
text-align: center;
font-family: arial;
}
a{
color: #FFFFFF;
text-decoration: none;
text-transform: capitalize;
padding: 8px;
background-color: #1CB2D2;
border-radius: 5px;
width: 100px;
display: inline-block;
}
a:hover{
background-color: #3968A9;
}
#error{
color: red;
font-weight: bold;
}
</style>
</body>
</html>
위와 같은데 url 에 링크를 넣어주고, h 변수에 md5 해쉬를 넣어주면 된다.
pay : challenge01.root-me.org/web-serveur/ch52/?url=www.naver.com&h=6aa11df193fc670b235f4560bb801fa9
중간에 flag를 뱉는에 이를 burpsuite로 잡아주면 된다.
'WarGame > Rootme' 카테고리의 다른 글
| rootme - Backup file (0) | 2021.02.23 |
|---|---|
| rootme - PHP - Command injection (0) | 2021.02.22 |
| rootme - HTTP - Directory indexing (0) | 2021.02.19 |
| rootme - HTTP - User-agent (0) | 2021.02.19 |
| rootme - Weak password (0) | 2021.02.18 |