Wargame
Web-Server) HTTP header
=> 뭔가 http 헤더를 조작하여 관리자 권한을 얻는 문제같다. 1. 챌린지에 들어가면 content is not the only part of an http response! 라고 되어있다. HTTP RESPONSE의 내용만 살펴보는 게 아니라 위의 헤더를 잘 살펴야 되는 문제같다. 2. 프록시 툴을 이용해 response값을 살펴보기로 하자. -> 형광펜으로 칠해놓은 부분이 굉장히 수상하다. 일단 admin값이 필요한 건가 해서 admin으로도 바꿔보고, 비밀번호 몇개도 넣어보는 식으로 바꿔보았는데 아무것도 되지 않았다. 마지막으로, request에 함께 저 내용을 그냥 넣어서 전송해보았다. 패스워드를 찾을 수 있다. 어려운 문제는 아니었던걸로..ㅎ
Web-Server) Directory Indexing
디렉토리를 탐색하는 문제이다. 1. 일단 CTRL+U 가 부제목이길래 ctrl+u를 눌러보았다. admin/ 이라는 디렉토리가 있는 듯 하다. 이동해보자. web-serveur/ch4/admin으로 이동하면 된다. 2. 너무 당연히 pass.html에 있을 줄 알았지만.. 낚였다. so lame... 3. 다시 디렉토리를 이동하자. 패스워드는 admin.txt에 존재한다. 디렉토리 간의 이동을 보여주는 간단한 문제였다.
WEB-SERVER) 10점 문제
1.HTTP- OPEN REDIRECT : Find a way to make a redirection to a domain other than those showed on the web page. -> 웹페이지에서 보여지고 있는 도메인이 아닌 다른 도메인으로 리다이렉션 할 수 있는 방법을 찾아라. : 초기 화면을 확인할 수 있다. 우선 소스 코드를 살펴보자. : 각각 링크가 걸려져 있는 버튼이 생성되어 있는 것을 확인해 줄수 있다. =>URL과 MD5로 인코딩 된 해쉬로 href 링크가 생성되어 있으므로, 여기에 네이버로 리다이렉션 해주는 새로운 버튼을 생성해주기로 했다. => naver로 생성된 버튼을 누르면 flag페이지가 순식간에 넘어가고 네이버로 리다이렉션 된다. 따라서 flag 페이지 내용 도 ..