HTTP Headers

HTTP response를 보고 어떻게 해서 패스워드를 얻는 문제인 것 같다.

response Headers 부분을 찾았지만 이 다음에 어떻게 해야 되는지 잘 몰라서 한참을 고민하고 생각하고 결국에는 머리가~~~  펑~!!!! 

결국 다른 사람이 푼 풀이과정을 보았다. ㅠㅠ

버프슈트의 repeater기능을 이용하여 문제를 풀면 된다.

GET부분을 HEAD로 바꾸고 GO를 누른다.

 

그러면 response의 Header부분이 나온다. 여기에서 response의 header부분의 Header_RootMe-Admin : none부분을 복사하여 request부분에 붙여준다. 그리고 HEAD로 고쳤던 부분을 다시 GET으로 바꿔주면

아래와 같이 된다.