Root-Me Web Server 2 (HTTP – Open Redirect)

Html ile yönlendirmeler mevcut Facebook,Twitter ve Slack yönlendirme mevcut bizden bunun dışında başka herhangi bir siteye yönlendirmemizi beklenmektedir.

http://challenge01.root-me.org/web-serveur/ch52/?url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134 örneğin facebook bağlantısına baktığımıza yönlendirme yaparken bir hash değeri ile yönlendirme yapmaktadır. Hash tipine baktığımızda md5 olduğunu tespit ettim.

Yönlendirmek istediğimiz sitenin md5’ini alıp yönlendirelim.

Yeni hali http://challenge01.root-me.org/web-serveur/ch52/?url=http://kali-linuxtr.net&h=27f3a2fea485d5552cc659d316b21beb

 

Flag: e6f8a530811d5a479812d7b82fc1a5c5



msoner

Yazılım Mühendisi


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

code