❓ 문제 확인

부적절한 redirect??
index page로 접근하라고 한다
📃 풀이

문제에 접속해보니 이 page 에 접근하려면 인증이 필요하다고 한다
admin/admin 으로 로그인을 해보았다

인증에 실패했다 문제 설명에서 index page로 접근하라고 했으니
url 로 접근해보자
주소창에 치면 자꾸 login.php 로 이동하게 된다
burpsuite로 index 페이지로 이동하려하자
302 Found가 뜨는걸 확인할 수 있다

문제에서 제공된 문서를 참고하였다

위 사진의 내용과 같이 302 를 200으로 수정해서 다시 보내보았다

flag 획득!!

끝~~
🔖새로 알게된 내용
1. redirect 개념
'Wargame > root-me.org' 카테고리의 다른 글
[root-me.org] web - Server : HTTP - POST (0) | 2022.08.30 |
---|---|
[root-me.org] web - Server : HTTP - Headers (0) | 2022.08.29 |
[root-me.org] web - Server : HTTP - Directory indexing (0) | 2022.08.26 |
[root-me.org] web - Server : Backup file (0) | 2022.08.26 |
[root-me.org] web - Server : PHP - Command injection (0) | 2022.08.25 |
❓ 문제 확인

부적절한 redirect??
index page로 접근하라고 한다
📃 풀이

문제에 접속해보니 이 page 에 접근하려면 인증이 필요하다고 한다
admin/admin 으로 로그인을 해보았다

인증에 실패했다 문제 설명에서 index page로 접근하라고 했으니
url 로 접근해보자
주소창에 치면 자꾸 login.php 로 이동하게 된다
burpsuite로 index 페이지로 이동하려하자
302 Found가 뜨는걸 확인할 수 있다

문제에서 제공된 문서를 참고하였다

위 사진의 내용과 같이 302 를 200으로 수정해서 다시 보내보았다

flag 획득!!

끝~~
🔖새로 알게된 내용
1. redirect 개념
'Wargame > root-me.org' 카테고리의 다른 글
[root-me.org] web - Server : HTTP - POST (0) | 2022.08.30 |
---|---|
[root-me.org] web - Server : HTTP - Headers (0) | 2022.08.29 |
[root-me.org] web - Server : HTTP - Directory indexing (0) | 2022.08.26 |
[root-me.org] web - Server : Backup file (0) | 2022.08.26 |
[root-me.org] web - Server : PHP - Command injection (0) | 2022.08.25 |