加载中...

【Root-Me】 Improper redirect



题目有 3 个提示:

  • 错误的重定向(Improper redirect)
  • 不要相信你的浏览器(Don’t trust your browser)
  • 尝试访问首页(Get access to index)

打开挑战页面,发现是登录页面, URL 后缀是 ?redirect ,即这是通过重定向跳转过来的页面,但究竟是从哪里重定向过来的呢?

结合提示猜测应是从首页跳转过来的,删除 URL 的 login.php?redirect 再访问,会触发跳转,但依然看不到信息。

使用 Burp Suite -> Repeater 打开首页,避免自动跳转页面,可以看到 302 页面的信息,flag 就在里面,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录