HTTP response를 보고 어떻게 해서 패스워드를 얻는 문제인 것 같다.
response Headers 부분을 찾았지만 이 다음에 어떻게 해야 되는지 잘 몰라서 한참을 고민하고 생각하고 결국에는 머리가~~~ 펑~!!!!
결국 다른 사람이 푼 풀이과정을 보았다. ㅠㅠ
버프슈트의 repeater기능을 이용하여 문제를 풀면 된다.
GET부분을 HEAD로 바꾸고 GO를 누른다.
그러면 response의 Header부분이 나온다. 여기에서 response의 header부분의 Header_RootMe-Admin : none부분을 복사하여 request부분에 붙여준다. 그리고 HEAD로 고쳤던 부분을 다시 GET으로 바꿔주면
아래와 같이 된다.
'Root Me(web-client, web-server)' 카테고리의 다른 글
| Install files (0) | 2017.01.22 |
|---|---|
| HTTP verb tampering (0) | 2017.01.22 |
| HTTP cookies (0) | 2017.01.02 |
| HTTP directory indexing (0) | 2017.01.02 |
| Backup file (0) | 2017.01.02 |
