【Root-Me】 HTTP - Open redirect



打开挑战页面后,有3个点击后分别跳转到其他不同页面的按钮。

题目要求是:找到一种方式跳转到这3个页面之外的页面的方法。

打开浏览器开发者工具,切到 Elements ,可以看到这3个按钮分别触发一组URL参数: ?url=xxx&h=yyy

分析一下发现,页面会校验 h 的值后,再跳转到 url,而 h 的值是 url 的MD5 。

因此据此构造一个 get 参数的 payloads 即可:?url=xxx&h=to_md5(xxx)

MD5可以通过 Burp Suite -> Decoder 工具构造(也可以使用其他在线的MD5构造器)。

发现在跳转过程中发现有个页面一闪而过,终止跳转或截图可以发现 flag 就在这个页面。

此处推荐使用 Burp Suite -> Repeater 工具,直接拦截页面跳转,页面就不会一闪而过了。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 Flash - Authentication 【Root-Me】 Flash - Authentication
来源:Root-Me 题型:Web-Client 题目:Flash - Authentication 分数:40 Points 《[[CTF 解题报告] Flash - Authentication.pptx》 推理题。没错,这题
2019-02-06
下一篇 
【Root-Me】 Directory traversal 【Root-Me】 Directory traversal
来源:Root-Me 题型:Web-Server 题目:Directory traversal 分数:25 Points 这题要求找出画廊中隐藏的部分,而题目提示是目录遍历(Directory traversal)。 观察发现点击不同
2019-02-01
  目录