URL 이 있는건 확인했는데 &h 부분이 이해가 안된다.
redirection 해주는 거니까 url 변수에 아무 값이나 넣어주면 될텐데
?url=www.naver.com 넣어주면 아무 반응이 없다..
아무래도 &h 가 맘에 걸리는데 대충 암호화 같으니까 찾아보자.
md5 해쉬였다. 그러면 이 형식에 맞춰서 넣어보자.
?url=https://www.naver.com&h=6aa11df193fc670b235f4560bb801fa9
순식간에 플래그값이 지나간다. Burp Suite 로 잡아서 확인해주자.
flag = e6f8a530811d5a479812d7b82fc1a5c5
'WriteUp > Root-me.org' 카테고리의 다른 글
| LDAP - null bind (0) | 2020.05.31 |
|---|---|
| IP - Time To Live (0) | 2020.05.30 |
| HTML - Source code (0) | 2020.05.29 |
| DNS - zone transfert (0) | 2020.05.28 |
| CISCO - password (0) | 2020.05.27 |