-
<Root-me> Open redirectWargame/Root-me = Web - Server 2022. 1. 3. 01:00
각 버튼들은 각 사이트로 리다이렉션 해준다.
문제 설명을 살펴보면
웹 페이지에 표시된 것과 다른 도메인으로 리다이렉션하는 방법을 찾으라고 한다.
페이지 소스 코드를 살펴보면
?url={도메인}&h={32자리 문자열} 형태를 띄고있다.
32자리 문자열이기 때문에 md5를 의심해 볼 수 있다.
"https://facebook.com"으로 md5 해시를 생성하면 "a023cfbf5f1c39bdf8407f28b60cd134"가 된다.
즉, h는 도메인의 md5 해시값이다.
다른 도메인도 마찬가지이다.
따라서, ?url={url이 아닌 문자열도 가능}&h={앞의 문자열의 md5 해시값}을 만족하기만 하면 된다.
개발자 도구 Elements 탭에서 HTML을 변경하여 변경한 버튼을 클릭하면
FLAG를 획득할 수 있다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> HTTP - Verb tampering (0) 2022.01.05 <Root-me> HTTP - Improper redirect (0) 2022.01.03 <Root-me> SQL injection - Authentication - GBK (0) 2022.01.02 <Root-me> PHP - Command injection (0) 2022.01.02 <Root-me> SQL injection - Authentication (0) 2022.01.01