❓ 문제 확인
Header 관련 문제이다
http response 는 많은 정보를 준다고 한다
response 값에 문제의 힌트가 있을거 같다
📃 풀이
문제에 접속해보니 다음과 같은 문구가 보인다
burpsuite로 http response 을 확인해 보자
문제의 Request Response 값만 보기위해 repeater 로 전송해주자
response 값을 확인해보니 Header-RoonMe-Admin : none 부분이 눈에 띈다
저부분을 그대로 복사한후 none을 yes 로 바뀐뒤 다시 request 한뒤 response 값을 확인해보자
response 값에서 문제의 패스워드를 얻을 수 있다!!
끝~
🔖새로 알게된 내용
'Wargame > root-me.org' 카테고리의 다른 글
| [root-me.org] web - Server : HTTP - Improper redirect (0) | 2022.08.30 |
|---|---|
| [root-me.org] web - Server : HTTP - POST (0) | 2022.08.30 |
| [root-me.org] web - Server : HTTP - Directory indexing (0) | 2022.08.26 |
| [root-me.org] web - Server : Backup file (0) | 2022.08.26 |
| [root-me.org] web - Server : PHP - Command injection (0) | 2022.08.25 |
