Root-Me Web Server 11 (Improrer Redirect)

Yanlış yönlendirme bu soruyu ekte verilen döküman vasıtasıyla çözdüm.

Döküman http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20Exploiting%20Improper%20Redirection%20in%20PHP%20Web%20Applications.pdf

Soruyu açtığımızda login olmamızı istemektedir. Yanlış yönlendirme yapılmış bu yönlendirmeyi aşmak için ana dizinden istek gönderelim.

 

Response’ye baktığımızda flag elde edilmektedir. Tarayıcıdan bunu görüntüleyebilmek için de 302 Moved Temporarily yerine 200 OK şeklinde erişim sağlayabiliriz.

 



msoner

Yazılım Mühendisi


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

code