[Root-Me(Web-Server)] Redirection invalide

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
Tinia
Posts: 3
Joined: Wed Nov 30, 2016 7:36 pm

[Root-Me(Web-Server)] Redirection invalide

Post by Tinia » Sun Dec 04, 2016 6:24 pm

Root-Me 문제 풀이중 Redirection invalide 관련 답이 없어서 글을 올립니다.


저는 "Do not trust your browser"라는 힌트를 나중에 보았습니다.
생각보다 쉬운 문제라서 풀고나서 허탈했었습니다.



먼저 문제 페이지에 들어가면 평범한 로그인 페이지가 출력이 됩니다.
0.문제들어가면 보이는 페이지.jpg
0.문제들어가면 보이는 페이지.jpg (105.33 KiB) Viewed 317 times


로그인 홈페이지 상에는 별 문제가 없고, 힌트를 참고삼아 Burp로 메소드값과 ULR값을 변경해 보았습니다.
1.Redirect문제 POST를 GET으로 변경.jpg
1.Redirect문제 POST를 GET으로 변경.jpg (320.65 KiB) Viewed 317 times


GET 메소드에 반응을 합니다. Flag 값을 반환하는것을 확인할 수 있습니다.
2.GET으로 변경하면 302에러를 반환함.jpg
2.GET으로 변경하면 302에러를 반환함.jpg (433.79 KiB) Viewed 317 times


반환한 Falg 값 "ExecutionAfterRedirectIsBad" 을 가지고 인증!
문제를 클리어 했습니다.
3.Burp로 얻은 Flag 값을 입력, 클리어.jpg
3.Burp로 얻은 Flag 값을 입력, 클리어.jpg (205.35 KiB) Viewed 317 times

이상입니다.

Post Reply

Who is online

Users browsing this forum: No registered users and 21 guests