유명한 해커들을 인용한 링크가 있다고 한다.
내용은 별게 없는거 같다.
구성 코드를 보면 redirect 값을 가져와서 url로 이동한다.
아까 이동한 페이지의 url을 보면 /info.php?id=1인데 이 url을
/low.php?redirect=원하는 url 이렇게 바꿔버리면 원하는 링크로 이동할 수 있을 거 같다.
http://127.0.0.1/DVWA/vulnerabilities/open_redirect/source/low.php?redirect=https://bluesunset-hack.tistory.com/
Bluesunset_Hack
bluesunset-hack.tistory.com
이렇게 링크를 수정하고 내 블로그로 이동시켜보았다.
url을 수정하고 엔터를 치니까 내 블로그 페이지로 잘 이동한다.
'웹해킹 > DVWA' 카테고리의 다른 글
| DVWA Command Injection(medium) 롸업 (0) | 2023.11.13 |
|---|---|
| DVWA Brute Force(medium) 롸업 (0) | 2023.11.13 |
| DVWA Authorisation Bypass(low) 롸업 (0) | 2023.11.11 |
| DVWA JavaScript(low) 롸업 (0) | 2023.11.11 |
| DVWA CSP Bypass(low) 롸업 (0) | 2023.11.11 |
