=> 뭔가 http 헤더를 조작하여 관리자 권한을 얻는 문제같다.
1. 챌린지에 들어가면 content is not the only part of an http response! 라고 되어있다.
HTTP RESPONSE의 내용만 살펴보는 게 아니라 위의 헤더를 잘 살펴야 되는 문제같다.
2. 프록시 툴을 이용해 response값을 살펴보기로 하자.
-> 형광펜으로 칠해놓은 부분이 굉장히 수상하다. 일단 admin값이 필요한 건가 해서 admin으로도 바꿔보고, 비밀번호 몇개도 넣어보는 식으로 바꿔보았는데 아무것도 되지 않았다.
마지막으로, request에 함께 저 내용을 그냥 넣어서 전송해보았다. 패스워드를 찾을 수 있다.
어려운 문제는 아니었던걸로..ㅎ
'Wargame > Root-Me' 카테고리의 다른 글
| Web-Client) javascript 관련 문제 (0) | 2020.01.18 |
|---|---|
| Web-Server) improper redirect (0) | 2020.01.16 |
| Web-Server) Backup file (0) | 2020.01.16 |
| Web-Server) Directory Indexing (0) | 2020.01.15 |
| WEB-SERVER) 10점 문제 (0) | 2020.01.08 |