Web - Serveur

Bonjour,

J’essaie de résoudre le challenge Open redirection et j’avoue être bloqué.
Je pense que la redirection se base sur la vérification de l’intégrité de l’url à l’aide du hash qui suit. J’ai donc essayé de redirigé l’utilisateur vers google plutôt que facebook en changeant également le hash. J’ai tenté de hasher google.com, google, https://google.com, ... à l’aide de sha1 et d’autres fonction de hashing. Rien n’a fonctionné. Actuellement je suis à court d’idée.

Si quelqu’un a un indice, je suis preneur.

Merci d’avance pour votre aide.

Salut,
premièrement assure toi d’avoir bien identifié ce que tu as trouvé, puis, utilise le bon outil.
quelquefois un simple tool online fait l’affaire, tu te casse trop la tête :)

Salut,

J’arrive peut être après la bataille, mais dans le doute, je te confirme que tu es sur la bonne voie.
Je te conseille de prendre 5-10 minutes pour chercher ce qu’est ce hash, à quoi il sert, ... Ce qu’il te faut se trouve dans des docs, articles, blogs, ... parlant du sujet :)

Merci pour votre aide, j’ai trouvé la solution.
Effectivement, j’aurais du chercher à comprendre ce qu’était ce hash avant d’aller plus loin.

Bonjour à tous, je suis également sur ce challenge, j’ai trouver un moyen de faire la redirection, j’ai remplacé facebook par google et je suis bien redirigé vers google mais je ne vois pas de mot de passe .. Quelqu’un aurait-il une idée ? Merci beaucoup.

Désolé pour le double post .. J’ai finalement trouvé, mon ordi était un peu trop rapide ahah !

Moi je vois le mot de passe 2 seconde et il disparait directement