Hello there, ('ω')ノ

 

リダイレクトするはずのないページへのリダイレクトを強制せよと。

まずは、ソースコードからリダイレクトするパラメータを見つけ出して。

　href="./redirect?to=https://github.com/bkimminich/juice-shop"

 

 

動作確認を。

 

 

リダイレクトするパラメータだけを入力してみると。

　http://localhost:3000/redirect?to=

 

 

リダイレクト先のパラメータを追加してみても変わらず。

　http://localhost:3000/redirect?to=https://www.yahoo.com

 

 

リクエストをリピータへ。

 

 

GitHubに正常にリダイレクトするリクエストもリピータへ。

 

 

２つのリクエストを比較して違いをみて。

 

 

Cookieのパラメータを変更してSendしてみても変わらず。

 

 

リダイレクトしたいパラメータの後方に。

さらに正常にリダイレクトするパラメータを追加してSendしてみると。

レスポンスの内容が変化して。

　GET /redirect?to=https://www.yahoo.com/https://github.com/bkimminich/juice-shop

 

 

直接、URLに入力してみて動作を確認してみると。

　localhost:3000/redirect?to=https://www.yahoo.com/https://github.com/bkimminich/juice-shop

 

 

リダイレクトできて。

 

 

クリアできた。

 

 

Best regards, (^^ゞ