7
【Root-Me】 Improper redirect
source link: https://exp-blog.com/safe/ctf/rootme/web-server/improper-redirect/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【Root-Me】 Improper redirect
题目有 3 个提示:
- 错误的重定向(Improper redirect)
- 不要相信你的浏览器(Don’t trust your browser)
- 尝试访问首页(Get access to index)
打开挑战页面,发现是登录页面, URL 后缀是 ?redirect ,即这是通过重定向跳转过来的页面,但究竟是从哪里重定向过来的呢?
结合提示猜测应是从首页跳转过来的,删除 URL 的 login.php?redirect 再访问,会触发跳转,但依然看不到信息。
使用 Burp Suite -> Repeater 打开首页,避免自动跳转页面,可以看到 302 页面的信息,flag 就在里面,完成挑战。
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK