Seguimos con los retos de la pagina de rootme, esta vez en la categoría de web server, llamado HTTP_improver_redirect, se nos viene a la cabeza enseguida que tiene que ver con re direcciones, usaremos burp-suite para este reto; veamos las imágenes primero;
bueno al hacer clic en la pagina para empezar el reto nos sale una ventana de autenticacion de un login y password; añadiendo la herramienta burp-suite, pasamos a actualizar y analizar la pagina veamos que nos sale;
Aquí el burp-suite nos da una pista y nos muestra la flag inmediatamente, pero hay que hacer un paso mas, redireccionar una pagina que nos sale diferente a la que debería estar, con burp-suite nos facilita la operación que sea mas sencilla; deberíamos buscar la etiqueta location y cambiar por esa pagina que nos sale en la pista;
así podremos validar nuestro reto, por este camino y walaaaa;
No hay comentarios.:
Publicar un comentario