rootme - HTTP - Improper redirect

2021. 2. 28. 10:05WarGame/Rootme

 

해당 문제를 접속하면 아래와 같이 로그인 창이 나온다.

 

 

 

문제이름이 redirect 이기에 "Get access to index." index.php 로 접속해보겠다.

 

해당 부분을 아래와 같이 바꾸고

 

 

responce를 확인하면

 

 

 

 

 

password확인이 가능합니다.

 

 

 

저작자표시 비영리 동일조건 (새창열림)

'WarGame > Rootme' 카테고리의 다른 글

rootme - Install files  (0) 2021.03.03
rootme - HTTP - Verb tampering  (0) 2021.03.01
rootme - HTTP - POST  (0) 2021.02.27
rootme - Backup file  (0) 2021.02.23
rootme - PHP - Command injection  (0) 2021.02.22

관련글

댓글 0

티스토리툴바