메모장 입니다2
Rootme.org - open redirect 본문
문제
- 해당 링크로 리다이렉트 되는 버튼이 주어진다.
풀이
- 버튼클릭시 url과 url의 해쉬값이 전달된다.
- 임의의 url과 hash를 만들어서 전송하면 플래그 값이 담긴 페이지가 responsd 되는데
- 바로 redirect되므로 proxy로 해당 response를 캡쳐해서 플래그 값을 확인한다.
'Study > 웹' 카테고리의 다른 글
| Rootme.org - file upload - double extensions (0) | 2020.02.28 |
|---|---|
| Rootme.org - CRLF (0) | 2020.02.28 |
| XSS gaming - level 1~6 (0) | 2020.02.27 |
| Rootme.org - csrf token bypass (0) | 2020.02.27 |
| RootMe.org - CSRF 0 protection (0) | 2020.02.26 |
'Study/웹' Related Articles
more
