rootme - HTTP - Open redirect

해당 페이지에서 기재된 3개의 페이지 이외의 페이지로 redirectf를 하면 flag를 출력한다고 한다. naver.com 으로 이동을 시도해보겠다. 소스코드를 확인하면 Social Networks facebook twitter slack 위와 같은데 url 에 링크를 넣어주고, h 변수에 md5 해쉬를 넣어주면 된다. pay : challenge01.root-me.org/web-serveur/ch52/?url=www.naver.com&h=6aa11df193fc670b235f4560bb801fa9 중간에 flag를 뱉는에 이를 burpsuite로 잡아주면 된다.

2021.02.22