Hello there, ('ω')ノ
リダイレクトするはずのないページへのリダイレクトを強制せよと。
まずは、ソースコードからリダイレクトするパラメータを見つけ出して。
href="./redirect?to=https://github.com/bkimminich/juice-shop"
動作確認を。
リダイレクトするパラメータだけを入力してみると。
http://localhost:3000/redirect?to=
リダイレクト先のパラメータを追加してみても変わらず。
http://localhost:3000/redirect?to=https://www.yahoo.com
リクエストをリピータへ。
GitHubに正常にリダイレクトするリクエストもリピータへ。
2つのリクエストを比較して違いをみて。
Cookieのパラメータを変更してSendしてみても変わらず。
リダイレクトしたいパラメータの後方に。
さらに正常にリダイレクトするパラメータを追加してSendしてみると。
レスポンスの内容が変化して。
GET /redirect?to=https://www.yahoo.com/https://github.com/bkimminich/juice-shop
直接、URLに入力してみて動作を確認してみると。
localhost:3000/redirect?to=https://www.yahoo.com/https://github.com/bkimminich/juice-shop
リダイレクトできて。
クリアできた。
Best regards, (^^ゞ