题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect
题目提示:
1. 不正确的重定向
2. 获取访问索引的权限
打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问:
http://challenge01.root-me.org/web-serveur/ch32/index.php
显示必须先认证,页面也被重定向了,用burpsuite看一下
先访问 http://challenge01.root-me.org/web-serveur/ch32/index.php
点击Forward
然后页面跳转,去掉redirect
在response里发现了flag
flag:ExecutionAfterRedirectIsBad
原文:https://www.cnblogs.com/yuuki-aptx/p/10647968.html