반응형
HTTP 응답 값에서 관리자 페이지로 접근하는 정보를 찾는 문제입니다.
문제에 접속해보니 내용은 HTTP 응답 값만이 아니다?? 라는 이해할 수 없는 말이 적혀 있네요.
HTTP 헤더를 봐야하는 문제이니 프록시 툴로 인터셉트하여 살펴보겠습니다.
위는 Request, 요청하는 부분의 헤더 값이구요,
이것은 응답 값의 데이터입니다. 사실 여기에서 막혀서 몇일 고민했답니다.ㅎㅎ
Header-RootMe-Admin: none << 이 부분이 매우 의심스럽지 않나요?
none을 admin으로 바꾼다던가 등의 시행 착오 끝에 전체를 복사하여 Request의 헤더부분에 붙여보았습니다.
Admin 페이지에 접근됬네요!! 억울하게 쉬운 문제였습니다.ㅜㅜ
반응형
'Study > Wargame' 카테고리의 다른 글
| root-me>>SQL injection - numeric (0) | 2018.05.01 |
|---|---|
| root-me >> Command injection (0) | 2018.04.24 |
| root-me >> SQL injection - authentication (0) | 2018.02.22 |
| root-me >> Improper redirect (0) | 2018.02.22 |
| root-me >> Driectory traversal (0) | 2018.02.21 |