| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 웹해킹 기초
- geminipro
- WebHacking
- hackthissite
- 코딩
- Over The Wire
- 인공지능
- sql injection bypass
- root me
- 개발자
- Wargame
- system hacking
- 사이버보안
- write up
- web hacking
- burp suite
- 테크트렌드
- lord of sqlinjection
- Bandit
- webhacking.kr
- 프로그래밍
- CTF
- pythonprogramming
- SQL Injection
- 웹개발
- overthewire
- web-server
- 정보보안
- 웹해킹
- XSS GAME
- Today
- Total
컴맹에서 컴공 그리고 화이트 해커가 되는 그날까지
Root Me[web-server] : HTTP - Open redirect Write up 본문
웹 페이지에 표시된 도메인이 아닌 다른 도메인으로 리디렉션 할 수 있는 방법을 찾으세요.
웹 페이지에 표시된 도메인이 아닌 다른 도메인으로 리디렉션 할 수 있는 방법을 찾는 문제이다.
문제 사이트에 접속하면 다음과 같은 화면이 나오게 된다.
Slack
각각의 버튼을 누르면 각 사이트로 이동한다.
'우리의 목표는 웹 페이지에 표시된 도메인이 아닌 다른 도메인으로 리디렉션 할 수 있는 방법을 찾는 문제이다.'
Facebook을 클릭했을 때
'GET /web-serveur/ch52/?url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134'
이렇게 HTTP GET 요청으로, URL에 대한 리소스가 실행된다.
나는 이걸 google.com을 사용해서 고쳐보기로 했다.
그런데 이렇게 google.com으로 고치자 Incorrect hash!라는 문장이 위에 뜨면서 아무런 변화가 생기지 않았다. 아무래도 뒤에 hash값을 google.com과 동일한 hash값으로 수정해야 할 것 같다.
SHA1 online
sha-1 md5 md2 md4 sha256 sha384 sha512 ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3 tiger128,4 tiger160,4 tiger192,4 snefru gost adler32 crc32 crc32b haval128,3 haval160,3 haval192,3 haval224,3 haval256,3 haval128,4 ha
www.sha1-online.com
이 사이트의 도움을 받아 https://google.com의 MD5 Hash 값을 얻었다.
그럼 이제 google.com과 hash값을 입력해서 응답을 받아 보자.
히히 flag를 알려준다. ^^
Burp Suite에 대해서 더 열심히 공부해야겠다는 생각이 드는 문제였다...
'해킹 > Web hacking' 카테고리의 다른 글
| Root Me[web-server] : PHP - Command injection Write up (2) | 2024.09.17 |
|---|---|
| Root Me[web-server] : HTTP - User-agent Write up (1) | 2024.09.17 |
| Hack This Site basic 10 Write up (2) | 2024.09.13 |
| 레드라쿤 모의해킹 (tryhackme) -완- (0) | 2024.08.30 |
| 피싱 자동 제작 툴 setoolkit! (0) | 2023.08.27 |
