반응형
Improper redirect 문제입니다. index 페이지에 접근하라고 하네요. 일단 문제 접속해봅시다.
문제를 열어보면 index.php가 아닌 login.php로 바로 리다이렉트되는 구조네요.
index.php에 접근해야하니 URL 상에 login.php?redirect 대신 index.php로 바꿔 전송해보았습니다.
하지만, login.php 화면으로 바로 리다이렉트 되네요.
때문에 저는 프록시 툴을 사용하였습니다. index.php로의 접근을 Burp Suite 툴을 이용해 조작하였죠.
그랬더니 브라우저 상에서는 보여지지 않았던 flag값을 볼 수 있었네요.
생각보다 어렵지 않은 문제였습니다.
반응형
'Study > Wargame' 카테고리의 다른 글
| root-me >> HTTP Header (0) | 2018.02.23 |
|---|---|
| root-me >> SQL injection - authentication (0) | 2018.02.22 |
| root-me >> Driectory traversal (0) | 2018.02.21 |
| root-me >> Install files (0) | 2018.02.21 |
| root-me >> Local File Inclusion (0) | 2018.02.21 |