RootMe--Improper redirect
Posted yuuki-aptx
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RootMe--Improper redirect相关的知识,希望对你有一定的参考价值。
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect
题目提示:
1. 不正确的重定向
2. 获取访问索引的权限
打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问:
http://challenge01.root-me.org/web-serveur/ch32/index.php
显示必须先认证,页面也被重定向了,用burpsuite看一下
先访问 http://challenge01.root-me.org/web-serveur/ch32/index.php
点击Forward
然后页面跳转,去掉redirect
在response里发现了flag
flag:ExecutionAfterRedirectIsBad
以上是关于RootMe--Improper redirect的主要内容,如果未能解决你的问题,请参考以下文章
Salesforce 错误=redirect_uri_mismatch&error_description=redirect_uri
nginx配置指令absolute_redirect、port_in_redirect、server_name_in_redirect详解