当前位置: 首页 > news >正文

RootMe--HTTP - Open redirect

news 来源:原创 2024/5/2 16:09:05

题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect

点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下

果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online.org/md5-decrypt.html

发现解密后为:

原来是在网址后面添加网址的MD5就可以跳转,那么我们就可以构造payload

?url=https://www.baidu.com&h=f9751de431104b125f48dd79cc55822a

 然后在repeater里修改发送

得到flag:e6f8a530811d5a479812d7b82fc1a5c5

 

转载于:https://www.cnblogs.com/yuuki-aptx/p/10644473.html

相关文章:

  • SerializeDeserialize
  • Unity3dShader边缘发光效果
  • 利用python jieba库统计政府工作报告词频
  • Azure linux centos 默认登陆账号是什么?
  • TeeChart Pro VCL/FMX教程(一):入门——构建图表
  • Sass 快速入门教程
  • 结对开发石家庄地铁查询系统
  • P2V操作完整步骤,物理机转换openstack虚拟机
  • eclipse中利用hibernate插件,根据数据库表反向生成Javabean
  • 工厂模式
  • 1.XGBOOST算法推导
  • XCode 快捷键
  • Flutter:界面刷新和生命周期
  • OGNL
  • .Net转Java自学之路—SpringMVC框架篇六(异常处理)
  • SegmentFault for Android 3.0 发布
  • classpath对获取配置文件的影响
  • Docker 1.12实践:Docker Service、Stack与分布式应用捆绑包
  • ES2017异步函数现已正式可用
  • exif信息对照
  • JS基础之数据类型、对象、原型、原型链、继承
  • JS字符串转数字方法总结
  • KMP算法及优化
  • mac修复ab及siege安装
  • mockjs让前端开发独立于后端
  • Web Storage相关
  • zookeeper系列(七)实战分布式命名服务
  • 仿天猫超市收藏抛物线动画工具库
  • 力扣(LeetCode)357
  • 使用Envoy 作Sidecar Proxy的微服务模式-4.Prometheus的指标收集
  • 手机端车牌号码键盘的vue组件
  • 手写双向链表LinkedList的几个常用功能
  • 延迟脚本的方式
  • 做一名精致的JavaScripter 01:JavaScript简介
  • 06-01 点餐小程序前台界面搭建
  • LevelDB 入门 —— 全面了解 LevelDB 的功能特性
  • ​3ds Max插件CG MAGIC图形板块为您提升线条效率!
  • $.ajax中的eval及dataType
  • (07)Hive——窗口函数详解
  • (11)MATLAB PCA+SVM 人脸识别
  • (C语言)输入一个序列,判断是否为奇偶交叉数
  • (附源码)ssm高校实验室 毕业设计 800008
  • (附源码)计算机毕业设计SSM保险客户管理系统
  • (十三)Maven插件解析运行机制
  • (循环依赖问题)学习spring的第九天
  • (转)关于pipe()的详细解析
  • (转载)(官方)UE4--图像编程----着色器开发
  • ./configure,make,make install的作用(转)
  • .project文件
  • /proc/vmstat 详解
  • /使用匿名内部类来复写Handler当中的handlerMessage()方法
  • @angular/cli项目构建--Dynamic.Form
  • [ 云计算 | AWS ] 对比分析:Amazon SNS 与 SQS 消息服务的异同与选择
  • [20171101]rman to destination.txt
  • [2019.2.28]BZOJ4033 [HAOI2015]树上染色