[Write-up] HTTP - Hố bug nho nhỏ
HTTP là viết tắt của HyperText Transfer Protocol, nghĩa là giao thức truyền tải siêu văn bản. Nó cũng là 1 trong 5 giao thức phổ biến nhất mạng internet hiện nay (HTTP, FTP, SMTP, IMAP, SNMP) Khuyến cáo: nên vào link thử test trước khi đọc thêm phần dưới! 0x01. HTTP - Open Redirect Với bài này: http://tiny.cc/http_redirect Xem Source trên ta có thể thấy có 3 lệnh http redirect và mỗi url đều được gán với 1 mã hash MD5 Md5(https://facebook.com) = a023cfbf5f1c39bdf8407f28b60cd134 Đây là lệnh http nhằm kiểm tra tính toàn vẹn của url, tức có nghĩa là nó sẽ chuyển hướng trang web đến https:\\facebook.com, nếu như MD5 của url này bằng với đoạn mã hash MD5 đằng sau. Nên khi bạn đổi url khác nhưng nó không trùng với đoạn hash đó thì trang web sẽ báo lỗi. Giờ mình sẽ thử: Md5(https://root-me.org) = ff3b06bec7b5bc0469b378d3abb9bf83 Flag sẽ xuất hiện.... :)) 0x02. HTTP - User Agent Với bài này: http://tiny.cc/http_ua Bài này khá dễ nên mình sẽ không giải