[root-me.org] web - Server : HTTP - Improper redirect

2022. 8. 30. 13:57· Wargame/root-me.org
목차
  1. ❓ 문제 확인
  2. 📃 풀이
  3. 🔖새로 알게된 내용

❓ 문제 확인

부적절한 redirect??

index page로 접근하라고 한다

 

📃 풀이

 

문제에 접속해보니 이 page 에 접근하려면 인증이 필요하다고 한다

admin/admin 으로 로그인을 해보았다

 

 

인증에 실패했다 문제 설명에서 index page로 접근하라고 했으니 

url 로 접근해보자

주소창에 치면 자꾸 login.php 로 이동하게 된다

burpsuite로 index 페이지로 이동하려하자 

302 Found가 뜨는걸 확인할 수 있다

 

 

문제에서 제공된 문서를 참고하였다

 

 

위 사진의 내용과 같이 302 를 200으로 수정해서 다시 보내보았다

 

 

flag 획득!!

 

 

끝~~

 

 

🔖새로 알게된 내용

1. redirect 개념

(참고 : https://webstone.tistory.com/65)

저작자표시 (새창열림)

'Wargame > root-me.org' 카테고리의 다른 글

[root-me.org] web - Server : HTTP - POST  (0) 2022.08.30
[root-me.org] web - Server : HTTP - Headers  (0) 2022.08.29
[root-me.org] web - Server : HTTP - Directory indexing  (0) 2022.08.26
[root-me.org] web - Server : Backup file  (0) 2022.08.26
[root-me.org] web - Server : PHP - Command injection  (0) 2022.08.25
  1. ❓ 문제 확인
  2. 📃 풀이
  3. 🔖새로 알게된 내용
'Wargame/root-me.org' 카테고리의 다른 글
  • [root-me.org] web - Server : HTTP - POST
  • [root-me.org] web - Server : HTTP - Headers
  • [root-me.org] web - Server : HTTP - Directory indexing
  • [root-me.org] web - Server : Backup file
po3nyo
po3nyo
po3nyo
공부기록장
po3nyo
전체
오늘
어제
  • 분류 전체보기 (208)
    • Programming (13)
      • HTML (0)
      • JavaScript (1)
      • CSS (1)
      • PHP (1)
      • Java (2)
      • Database (7)
      • Python (1)
      • C (0)
    • Web Hacking (28)
      • Web (14)
      • DVWA (12)
      • Bee-Box (0)
    • Reverse Engineernig (11)
      • study (11)
      • lena (0)
    • System Hacking (0)
    • Forensics (0)
    • Cryptography (0)
    • Wargame (58)
      • root-me.org (19)
      • webhacking.kr (0)
      • los.rubiya.kr (0)
      • TryHackMe (0)
      • HackerFactory.co.kr (0)
      • dreamhack.io (0)
      • picoctf.org (27)
      • Hackme.org (11)
      • CTF (1)
    • OS (6)
      • Windows (1)
      • LINUX (5)
    • Algorithm (22)
      • BOJ (22)
      • 기타 (0)
    • Tools (14)
    • Etc (7)
    • 알쓸신잡 (5)
    • 전공 (40)
      • 운영체제 (11)
      • 정보통신 (13)
      • 소프트웨어공학 (9)
      • 컴퓨터 구조 (7)

블로그 메뉴

  • 방명록

공지사항

인기 글

태그

  • Hackme.org
  • 모의해킹
  • 알쓸신잡
  • 침투
  • 웹해킹
  • php
  • order by절
  • 정보보안
  • SQL
  • writeup
  • dvwa
  • Python
  • sql 데이터타입
  • wirteup
  • rootmeorg
  • ceate
  • rootme
  • 레코드 제한
  • mus1c
  • 정보보호
  • 정보통신
  • 취약점
  • Hackmechallenge
  • Infosec
  • OWASP
  • sql 조건문
  • dvwa실습
  • sql 분법
  • picoCTF
  • html

최근 댓글

최근 글

🔒 · Designed By 정상우.v4.2.2
po3nyo
[root-me.org] web - Server : HTTP - Improper redirect
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.