-
<Root-me> HTTP - Improper redirectWargame/Root-me = Web - Server 2022. 1. 3. 12:59
이 페이지로 접근하기 위해서는 로그인을 해야한다.
문제 설명을 보면
index 페이지로 접근 권한을 얻으라고 한다.
URL창에서 login.php를 index.php로 바꿔보면
다시 login.php로 리다이렉션된다.
Burp Suite의 Repeater를 사용하여
요청 헤더에서 URI를 index.php로 바꿔보면
FLAG 값을 구할 수 있다.
이는 HTTP 요청과 응답 시 항상 Proxy Server를 거쳐 데이터가 이동하기에 Burp Suite로 조작이 가능한 것이다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> Backup file (0) 2022.01.05 <Root-me> HTTP - Verb tampering (0) 2022.01.05 <Root-me> Open redirect (0) 2022.01.03 <Root-me> SQL injection - Authentication - GBK (0) 2022.01.02 <Root-me> PHP - Command injection (0) 2022.01.02