标签:index.php 页面跳转 ima psu tis inf index 访问 burpsuite
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect
题目提示:
1. 不正确的重定向
2. 获取访问索引的权限
打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问:
http://challenge01.root-me.org/web-serveur/ch32/index.php
显示必须先认证,页面也被重定向了,用burpsuite看一下
先访问 http://challenge01.root-me.org/web-serveur/ch32/index.php
点击Forward
然后页面跳转,去掉redirect
在response里发现了flag
flag:ExecutionAfterRedirectIsBad
标签:index.php 页面跳转 ima psu tis inf index 访问 burpsuite
原文地址:https://www.cnblogs.com/yuuki-aptx/p/10647968.html
