WriteUp/Root-me.org

HTTP - Open redirect

vared 2020. 5. 29. 02:23

 

 

URL 있는건 확인했는데 &h 부분이 이해가 안된다.

redirection 해주는 거니까 url 변수에 아무 값이나 넣어주면 될텐데

 

?url=www.naver.com 넣어주면 아무 반응이 없다..

아무래도 &h 맘에 걸리는데 대충 암호화 같으니까 찾아보자.

md5 해쉬였다. 그러면 형식에 맞춰서 넣어보자.

?url=https://www.naver.com&h=6aa11df193fc670b235f4560bb801fa9

순식간에 플래그값이 지나간다. Burp Suite 잡아서 확인해주자.

 

 

flag = e6f8a530811d5a479812d7b82fc1a5c5

저작자표시 (새창열림)