Web - Serveur

J’ai une petite question de débutant, bon... J’ai réussi à faire le challenge http open redirect. Je voudrais savoir l’intérêt de trouver lflag, oui... Pour valider le challenge mais je ne comprend pas. Petite idée stp ? Merci

Salut,
L’idée d’un openredirect c’est de rediriger un utilisateur depuis un site de confiance vers le site d’un attaquant. De cette manière tu peux faire du phishing, voler des credentials etc. C’est une vulnérabilité très courante et qui peut avoir des conséquences non négligeables pour les utilisateurs (vol de carte bleue etc).

 🙂 merci pour la réponse.