Write Up/Root me
[Root-me] Web Server 3. HTML - Open redirect
- -
반응형
Social Networks에 대한 3개의 button이 있다.
button을 누르면 Facebook, Twitter, Slack 웹 사이트로 redirect 된다.
redirect는 하나의 요청을 거치고 특정 웹사이트로 간다는 뜻이다.
facebook의 버튼을 살펴보자
? url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134
이 path에 대해 분석하면 url parameter는 해당 웹 사이트의 url이고 h는 살펴본 결과 hash의 h인 것 같은 추측을 했다.
hash함수는 md5이다. 종합해보면
?url=<해당URL>&h=<URL의 md5해시문자열>이다.
그럼 원하는 URL에 md5의 문자열을 넣어보면
제일 간단한 https://www.google.com을 넣어보았다.
url=https://www.google.com
h=8ffdefbdec956b595d257f0aaeefd623
해당 URL에 대한 page에서 redirect가 되는 것을 알 수 있다.
Savoir, penser, rêver. Tout est là.
반응형
'Write Up > Root me' 카테고리의 다른 글
| [Root-me] Web Server 8. HTTP - Directory Indexing (1) | 2023.02.02 |
|---|---|
| [Root-me] Web Server 7. Backup File (0) | 2023.02.02 |
| [Root-me] Web Server 6. PHP - Command Injection (0) | 2023.01.30 |
| [Root-me] Web Server 4. HTML - User-agent (0) | 2022.04.04 |
| [Root-me] Web Server 1. HTML - Source code (0) | 2022.03.28 |
Contents
소중한 공감 감사합니다