加载中...

【Root-Me】 HTTP - Open redirect



打开挑战页面后,有3个点击后分别跳转到其他不同页面的按钮。

题目要求是:找到一种方式跳转到这3个页面之外的页面的方法。

打开浏览器开发者工具,切到 Elements ,可以看到这3个按钮分别触发一组URL参数: ?url=xxx&h=yyy

分析一下发现,页面会校验 h 的值后,再跳转到 url,而 h 的值是 url 的MD5 。

因此据此构造一个 get 参数的 payloads 即可:?url=xxx&h=to_md5(xxx)

MD5可以通过 Burp Suite -> Decoder 工具构造(也可以使用其他在线的MD5构造器)。

发现在跳转过程中发现有个页面一闪而过,终止跳转或截图可以发现 flag 就在这个页面。

此处推荐使用 Burp Suite -> Repeater 工具,直接拦截页面跳转,页面就不会一闪而过了。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录