Root-me 웹서버 챌린지 6번 HTTP Headers 문제 풀이입니다!
6번 문제의 주제는 HTTP 헤더이기에 HTTP 헤더를 유심하게 살펴봐야겠네요.
Start the challenge~!
페이지를 접속하니 HTTP 응답헤더에서 변조가 필요한 문제로 추측되네요~
웹 프록시 도구를 이용해서 패킷캡처한 결과
Header-RootMe-Admin: none 필드가 눈에 띄네요
여러분이 예상한대로 변조하여 포워딩한 결과
미션클리어~!
'War-Game > Root-me' 카테고리의 다른 글
| root-me challenges - Web Server : 8 Install files (0) | 2019.04.03 |
|---|---|
| root-me challenges - Web Server : 7 HTTP verb tampering (0) | 2019.04.03 |
| root-me challenges - Web Server : 5 HTTP Directory Indexing (0) | 2019.04.03 |
| root-me challenges - Web Server : 4 Backup file (0) | 2019.04.03 |
| root-me challenges - Web Server : 3 User-agent (0) | 2019.04.03 |
