实验室:基于DOM的开放重定向
从业者
此实验室包含基于DOM的开放式重定向漏洞。要解决此实验室,请利用此漏洞并将受害者重定向到Exploit服务器。
解决方案
博客POST页面包含以下链接,返回博客的主页:
返回博客
这URL.
参数包含一个开放式重定向漏洞,允许您更改“返回博客”链接所带有用户的位置。要解决实验室,构造并访问以下URL,请记住更改URL以包含您的Lab ID和Exploit-Server ID:
https://your-lab-id.beplay体育能用吗web-security-acadeyme.net/post?postid=4&url=htps://your-exploit-server-id.web-security-academy.net/