사용자 이름 및 비밀번호를 입력하라는 창이 뜬다. 사실 이 부분부터 계속 삽질을 계속하다가 이전 문제인 HTTP Headers문제를 풀고 난 후에 GET부분을 admin으로 바꿔주면 되지 않을까 하는 생각에 버프슈트를 키고 한번 시도를 해보았다.
처음에는 admin으로 했을때는 안 되었지만 GET. POST, HEAD 등 알파벳 대문자여서 혹시나 하는 마음에 ADMIN으로 해보았더니~~~~~ 성공~~~~~!!!! 그런데 왜 성공했는지에 대해 잘 모르겠다;;;;;
'Root Me(web-client, web-server)' 카테고리의 다른 글
| Install files (0) | 2017.01.22 |
|---|---|
| HTTP Headers (0) | 2017.01.22 |
| HTTP cookies (0) | 2017.01.02 |
| HTTP directory indexing (0) | 2017.01.02 |
| Backup file (0) | 2017.01.02 |
