Thursday, December 13, 2018

[RootMe] HTTP - Open redirect

menjawab soal ini cukup mudah, pada bagian social network ada 3 button, silahkan copy link dari salah satu tombol tersebut, saya copy link facebook "http://challenge01.root-me.org/web-serveur/ch52/?url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134" pada bagian parameter url dan h valuenya diganti.

url = google.com
hash = d75277cdffef995a46ae59bdaef1db86 (google.com)
lalu hasil urlnya akan seperti ini "http://challenge01.root-me.org/web-serveur/ch52/?url=https://www.google.com/&h=d75277cdffef995a46ae59bdaef1db86" pada saat reload page langsung saya stop flagnya terdapat disana.
Posted by at
Labels:

1 comment:

  1. limkokholeApril 23, 2022 at 1:25 PM

    You should explain that hash is md5 of url, i.e. `echo -n https://www.google.com/ | md5sum`

    ReplyDelete

Subscribe to: Post Comments (Atom)