【Root-Me】 Improper redirect



题目有 3 个提示:

  • 错误的重定向(Improper redirect)
  • 不要相信你的浏览器(Don’t trust your browser)
  • 尝试访问首页(Get access to index)

打开挑战页面,发现是登录页面, URL 后缀是 ?redirect ,即这是通过重定向跳转过来的页面,但究竟是从哪里重定向过来的呢?

结合提示猜测应是从首页跳转过来的,删除 URL 的 login.php?redirect 再访问,会触发跳转,但依然看不到信息。

使用 Burp Suite -> Repeater 打开首页,避免自动跳转页面,可以看到 302 页面的信息,flag 就在里面,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 PHP preg_replace() 【Root-Me】 PHP preg_replace()
来源:Root-Me 题型:Web-Server 题目:PHP preg_replace() 分数:30 Points 挑战的提示就是利用 PHP 的 preg_replace() 函数读取 flag.php 文件的源码。 关于
2019-07-27
下一篇 
【Root-Me】 Uncompress me 【Root-Me】 Uncompress me
来源:Root-Me 题型:Programming 题目:Uncompress me 分数:10 Points 水题四连,与 Go back to college 、Encoded string 、The Roman’s whe
2019-07-11
  目录