RootMe--Improper redirect
题目连接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirectphp
题目提示:web
1. 不正确的重定向ui
2. 获取访问索引的权限spa
打开题目有一个登陆框,且连接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问:code
http://challenge01.root-me.org/web-serveur/ch32/index.php
显示必须先认证,页面也被重定向了,用burpsuite看一下blog
先访问 http://challenge01.root-me.org/web-serveur/ch32/index.php索引
点击Forwardit
而后页面跳转,去掉redirectio
在response里发现了flagclass
flag:ExecutionAfterRedirectIsBad
相关文章
- 1. redirect()
- 2. redirect to
- 3. nginx路径redirect
- 4. react -Route exact Redirect
- 5. URL rewrite and redirect
- 6. spring forward redirect
- 7. HSTS VS 301 redirect
- 8. IO Redirect 与 Pipe
- 9. Forward And Redirect
- 10. forward和redirect
- 更多相关文章...
- • ASP Redirect 方法 - ASP 教程
- • 伪造重定向ICMP数据包 - TCP/IP教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
