RootMe--Improper redirect
題目連接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirectphp
題目提示:web
1. 不正確的重定向ui
2. 獲取訪問索引的權限spa
打開題目有一個登陸框,且連接後面有redirect,隨便輸入用戶名密碼,顯示認證失敗。既然是想訪問index,嘗試訪問:code
http://challenge01.root-me.org/web-serveur/ch32/index.php
顯示必須先認證,頁面也被重定向了,用burpsuite看一下blog
先訪問 http://challenge01.root-me.org/web-serveur/ch32/index.php索引
點擊Forwardit
而後頁面跳轉,去掉redirectio
在response裏發現了flagclass
flag:ExecutionAfterRedirectIsBad
相關文章
- 1. redirect()
- 2. redirect to
- 3. nginx路徑redirect
- 4. react -Route exact Redirect
- 5. URL rewrite and redirect
- 6. spring forward redirect
- 7. HSTS VS 301 redirect
- 8. IO Redirect 與 Pipe
- 9. Forward And Redirect
- 10. forward和redirect
- 更多相關文章...
- • ASP Redirect 方法 - ASP 教程
- • 僞造重定向ICMP數據包 - TCP/IP教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
