![Root-me : [Web_Server] HTTP - Improper redirect](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F4tdSw%2FbtqF64ipSes%2FKKhi7aerkqf59K6E2jnXTK%2Fimg.png)
index.php 를 열어야 하는데 지금 redirection 때문에 login.php로 가는것을 확인할 수 있다.
아무 일 없어보이지만, response를 잡아서 보면 코드를 보내주는 것을 확인할 수 있다.
CWE-698: Execution After Redirect
해당 취약점은 302 Found 를 반환해줄 때 리다이렉트 이전의 페이지의 소스코드가 Response에서 노출된다는 취약점이다.
ExecutionAfterRedirectIsBad
'WriteUp > Root-me.org' 카테고리의 다른 글
| Root-me : [Web_Server]Install files (0) | 2020.07.31 |
|---|---|
| Root-me : [Web_Server] HTTP - Verb tampering (0) | 2020.07.31 |
| Root-me : [Web_Server] HTTP - POST (0) | 2020.07.30 |
| Root-me : [Web_Server] HTTP - Headers (0) | 2020.07.30 |
| Root-me : [Web_Server] HTTP - Directory indexing (0) | 2020.07.29 |