- 来源:Root-Me
- 题型:Web-Server
- 题目:HTTP - Open redirect
- 分数:10 Points
打开挑战页面后,有3个点击后分别跳转到其他不同页面的按钮。
题目要求是:找到一种方式跳转到这3个页面之外的页面的方法。
打开浏览器开发者工具,切到 Elements ,可以看到这3个按钮分别触发一组URL参数: ?url=xxx&h=yyy
。
分析一下发现,页面会校验 h
的值后,再跳转到 url
,而 h
的值是 url
的MD5 。
因此据此构造一个 get 参数的 payloads 即可:?url=xxx&h=to_md5(xxx)
。
MD5可以通过 Burp Suite -> Decoder 工具构造(也可以使用其他在线的MD5构造器)。
发现在跳转过程中发现有个页面一闪而过,终止跳转或截图可以发现 flag 就在这个页面。
此处推荐使用 Burp Suite -> Repeater 工具,直接拦截页面跳转,页面就不会一闪而过了。
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip
,然后解压即可(为了避免直接刷答案)