새소식

인기 검색어

Write Up/Root me

[Root-me] Web Server 11. HTTP - Improper redirect

  • -
반응형

이 페이지의 권한을 획득하라고 나와 있다.

id: admin, pw: admin을 입력하니 인증 실패라고 나온다.

redirect니까 login.php?redirect가 뜨기 전 index.php로 보내보았다.

그러니까 FLAG가 나왔다. 

Location HTTP header 때문에 바로 login.php?redirect로 넘어가는 것 같다.

 

Savoir, penser, rêver. Tout est là.

반응형
저작자표시 비영리 변경금지

'Write Up > Root me' 카테고리의 다른 글

[Root-me] Web Server 13. Install files  (0) 2023.02.03
[Root-me] Web Server 12. Verb tampering  (0) 2023.02.03
[Root-me] 10. Web Server HTTP - POST  (0) 2023.02.02
[Root-me] Web Server 9. HTTP - Header  (0) 2023.02.02
[Root-me] Web Server 8. HTTP - Directory Indexing  (1) 2023.02.02
Contents

당신이 좋아할만한 콘텐츠

댓글 0

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.

SHARE

DARK

MENU

티스토리툴바