문제풀이 바아로 시작합니다.
1. 문제
이번 문제의 주제는 http header이며, 문제 접근 시 콘텐츠가 http 응답의 일부가 아니다 라는 구문이 나오고 있습니다.
2. 문제풀이
위에 나오는 구문이 무슨 소리인지는 잘 모르겠으나, 주제를 통해 헤더 값의 변조가 필요하다고 느꼈고, 요청 패킷을 잡아보았습니다.
요청 패킷을 잡았더니 일반적인 헤더들이 있었으며, 응답 값에는 특이하게 Header-RootMe-Admin : none 값이 존재하였습니다.
이 부분이 수상하여 값을 none -> admin 으로 수정해 보았습니다.
역시나 응답 값은 이미 서버에서 처리된 값이 패킷에 잡히기에 아무런 변화도 일어나지 않았습니다.
이제 이 수상한 패킷을 요청 패킷에 넣어보기로 했습니다.
요청 패킷 헤더에 응답 패킷에서 잡힌 수상한 값을 넣으니 해냈다며 패스워드를 뱉어주었습니다.
이를 검증에 이용해보니...
파랑새가 나왔습니다~
문제풀이를 성공했던 %가 낮아서 걱정을 많이 했는데, 은근히 할만했던 것 같다.
낮은 % 대의 문제들에 대해 조금씩 자신감을 얻기 시작했다.
개구리 올챙이 적 생각 못한다더니 며칠 전 대회에서 뚜드러 맞았지만 벌써 자신감이 회복되었다.
인간의 욕심은 끝이 없고 똑같은 실수를 반복하는 게 인간의 매력인 것 같다.
문제 풀이 끄읏~
'워게임 > Root-Me' 카테고리의 다른 글
[Root-Me]/Web Server/HTTP - Improper redirect (0) | 2021.09.14 |
---|---|
[Root-Me]/Web Server/HTTP - POST (0) | 2021.09.14 |
[Root-Me]/Web Server/Directory indexing (0) | 2021.09.13 |
[Root-Me]/Web Server/Weak password (0) | 2021.09.08 |
[Root-Me]/Web Server/HTTP - User-agent (0) | 2021.08.23 |