sábado, 18 de mayo de 2019

HTTP_Improver_redirect-Rootme

Seguimos con los retos de la pagina de rootme, esta vez en la categoría de web server, llamado HTTP_improver_redirect, se nos viene a la cabeza enseguida que tiene que ver con re direcciones, usaremos burp-suite para este reto; veamos las imágenes primero;



bueno al hacer clic en la pagina para empezar el reto nos sale una ventana de autenticacion de un login y password; añadiendo la herramienta burp-suite, pasamos a actualizar y analizar la pagina veamos que nos sale; 


Aquí el burp-suite nos da una pista y nos muestra la flag inmediatamente, pero hay que hacer un paso mas, redireccionar una pagina que nos sale diferente a la que debería estar, con burp-suite nos facilita la operación que sea mas sencilla; deberíamos buscar la etiqueta location y cambiar por esa pagina que nos sale en la pista;




así podremos validar nuestro reto, por este camino y walaaaa;







No hay comentarios.:

Publicar un comentario