- 来源:Root-Me
- 题型:Web-Server
- 题目:Improper redirect
- 分数:15 Points
题目有 3 个提示:
- 错误的重定向(Improper redirect)
- 不要相信你的浏览器(Don’t trust your browser)
- 尝试访问首页(Get access to index)
打开挑战页面,发现是登录页面, URL 后缀是 ?redirect ,即这是通过重定向跳转过来的页面,但究竟是从哪里重定向过来的呢?
结合提示猜测应是从首页跳转过来的,删除 URL 的 login.php?redirect 再访问,会触发跳转,但依然看不到信息。
使用 Burp Suite -> Repeater 打开首页,避免自动跳转页面,可以看到 302 页面的信息,flag 就在里面,完成挑战。
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
