[root-me] improper redirect

url을 보면 ?redirect 가 있어 redirection을 이용한 문제임을 알 수 있다.

 

리다이렉션 문제이므로 프록시 툴을 이용해서 패킷을 잡아보자.

 

버프스위트를 이용해서 맨 처음 로그인 페이지로 접속한다.

 

그리고 사진과 같이 302응답코드가 있는 경우를 보면 되는데,

 

302응답코드는 HTTP 상태 코드 중에서 300번대에 해당한다.

300번대의 응답코드는 페이지를 이동 시킬 때 사용하는 코드인데, 대부분의 리다이렉션의 경우 302코드를 사용한다.

 

 

 

response를 보면 flag를 획득할 수 있다.