반응형
User-agent 문제를 풀어보도록 하겠습니다.
문제에 접속해보면, 틀린 user-agent 라고 뜨며 "admin" 브라우저를 사용하라고 나오죠.
user-agent 많이 보시지 않으셨나요?
프록시 툴로 인터셉트 후 다시 해당 페이지로 접속해보면,
User-Agent 부분이 보이시나요? user-agent란 사용자를 대신해서 일을 수행하는 소프트웨어 에이전트라고 하네요.
[출처] : https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9A%A9%EC%9E%90_%EC%97%90%EC%9D%B4%EC%A0%84%ED%8A%B8
쉽게 말해 어떤 브라우저를 사용하냐,, 이말인데요,
문제에서는 "admin" 브라우저를 사용하라고 하였으니 User-Agent 부분을 admin으로 바꿔서 전송해보겠습니다.
문제가 풀렸네요~ 패스워드가 flag 값입니다.
반응형
'Study > Wargame' 카테고리의 다른 글
| root-me >> HTTP verb tampering (0) | 2018.02.21 |
|---|---|
| root-me >> HTTP directory indexing (0) | 2018.02.21 |
| root-me >> Weak password (0) | 2018.02.21 |
| root-me >> HTTP - Open redirect (0) | 2018.02.21 |
| root-me >> HTML (0) | 2018.02.21 |