root-me

    Web-Server) improper redirect

    -> index.php로 access해야 하는 문제이다. 문제로 들어가면 일단 login.php파일로 redirect된다. 프록시를 잡아서 index.php로 이동하면 되겠지 싶었다. login.php?redirect URL 을 index.php로 변조해주자. 바로 response 로 이동하면 플래그를 확인할 수 있다. 쉬운 문제.

    WEB-SERVER) 10점 문제

    1.HTTP- OPEN REDIRECT : Find a way to make a redirection to a domain other than those showed on the web page. -> 웹페이지에서 보여지고 있는 도메인이 아닌 다른 도메인으로 리다이렉션 할 수 있는 방법을 찾아라. : 초기 화면을 확인할 수 있다. 우선 소스 코드를 살펴보자. : 각각 링크가 걸려져 있는 버튼이 생성되어 있는 것을 확인해 줄수 있다. =>URL과 MD5로 인코딩 된 해쉬로 href 링크가 생성되어 있으므로, 여기에 네이버로 리다이렉션 해주는 새로운 버튼을 생성해주기로 했다. => naver로 생성된 버튼을 누르면 flag페이지가 순식간에 넘어가고 네이버로 리다이렉션 된다. 따라서 flag 페이지 내용 도 ..