Hello there, ('ω')ノ
DOMベースのオープンリダイレクトを。
ソースコードを見ると、Back to Blogのリンク処理は以下のとおりで。
urlパラメータが設定されているとそちらへ遷移するようで。
<a href='#'
onclick='returnUrl = /url=(https?:\/\/.+)/.exec(location);
if(returnUrl)location.href = returnUrl[1];
else location.href = "/"'
>Back to Blog</a>
現在のURLは以下のとおりで。
https://ac511f831f7308a68071035f005700dc.web-security-academy.net/post?postId=10
まずは、リダイレクトさせるエクスプロイトサーバのURLをコピーしておいて。
https://acd41fda1f5b0840806b03d7012b00b2.web-security-academy.net/
現在のURLの後ろにリダイレクトするパラメータを追加して。
https://ac511f831f7308a68071035f005700dc.web-security-academy.net/post?postId=10
&url=https://acd41fda1f5b0840806b03d7012b00b2.web-security-academy.net/
Back to Blogをクリックすると。
エクスプロイトサーバへリダイレクトされた。
Best regards, (^^ゞ