Web - Serveur
Web - Serveur Open redirection
Bonjour,
J’essaie de résoudre le challenge Open redirection et j’avoue être bloqué.
Je pense que la redirection se base sur la vérification de l’intégrité de l’url à l’aide du hash qui suit. J’ai donc essayé de redirigé l’utilisateur vers google plutôt que facebook en changeant également le hash. J’ai tenté de hasher google.com, google, https://google.com, ... à l’aide de sha1 et d’autres fonction de hashing. Rien n’a fonctionné. Actuellement je suis à court d’idée.
Si quelqu’un a un indice, je suis preneur.
Merci d’avance pour votre aide.
Web - Serveur Open redirection
Salut,
J’arrive peut être après la bataille, mais dans le doute, je te confirme que tu es sur la bonne voie.
Je te conseille de prendre 5-10 minutes pour chercher ce qu’est ce hash, à quoi il sert, ... Ce qu’il te faut se trouve dans des docs, articles, blogs, ... parlant du sujet :)
Web - Serveur Open redirection
Bonjour à tous, je suis également sur ce challenge, j’ai trouver un moyen de faire la redirection, j’ai remplacé facebook par google et je suis bien redirigé vers google mais je ne vois pas de mot de passe .. Quelqu’un aurait-il une idée ? Merci beaucoup.
Web - Serveur Open redirection
Moi je vois le mot de passe 2 seconde et il disparait directement