root-me challenges - Web Server : 7 HTTP verb tampering

Root-me 웹서버 챌린지 7번 HTTP verb tampering 문제 풀이입니다! HTTP 인증 우회 문제네요 Start the challenge~! 로그인 창이 발생하네요 계정정보는 전혀 알지 못하니 다른 우회 방법이 있나보네요 OWASP에서 HTTP Verb Tampering 테스트 방법을 친절하게 설명해놓았네요 ㅎㅎ HTTP 메소드를 변조하여 전송한 결과!!! 7번 문제 미션 클리어~!
War-Game/Root-me 2019. 4. 3. 11:19

root-me challenges - Web Server : 6 HTTP Headers

Root-me 웹서버 챌린지 6번 HTTP Headers 문제 풀이입니다! 6번 문제의 주제는 HTTP 헤더이기에 HTTP 헤더를 유심하게 살펴봐야겠네요. Start the challenge~! 페이지를 접속하니 HTTP 응답헤더에서 변조가 필요한 문제로 추측되네요~ 웹 프록시 도구를 이용해서 패킷캡처한 결과 Header-RootMe-Admin: none 필드가 눈에 띄네요 여러분이 예상한대로 변조하여 포워딩한 결과 미션클리어~!
War-Game/Root-me 2019. 4. 3. 11:12

root-me challenges - Web Server : 5 HTTP Directory Indexing

Root-me 웹서버 챌린지 5번 HTTP Directory Indexing 문제 풀이입니다! 5번 문제는 HTTP 디렉토리 인덱싱 취약점 관련 문제인가봅니다. CTRL+U 소스보기가 힌트로 나와있네요 Start the challenge~! 친절하게 소스보기에서 힌트로 보이는 html 파일이 include되어있네요 해당 html로 접근하니 여기가 아닌가보네요... 디렉토리 인덱싱 취약점이 있으니 취약점을 이용해볼까요? 인덱싱 취약점을 이용해서 요리조리 찾아보니 패스워드를 획득하였습니다~! 5번 문제 미션 클리어~!
War-Game/Root-me 2019. 4. 3. 11:11