Write Up/Root me
[Root-me] Web Server 11. HTTP - Improper redirect
Rhenus
2023. 2. 2. 01:56
반응형
이 페이지의 권한을 획득하라고 나와 있다.
id: admin, pw: admin을 입력하니 인증 실패라고 나온다.
redirect니까 login.php?redirect가 뜨기 전 index.php로 보내보았다.
그러니까 FLAG가 나왔다.
Location HTTP header 때문에 바로 login.php?redirect로 넘어가는 것 같다.
Savoir, penser, rêver. Tout est là.
반응형