추석 연휴 동안 오래 쉬었으니 다시 문제 풀이 시작해 보도록 하겠습니다~
1. 문제
제목은 Verb tampering이며, 무슨 뜻인지는 모르겠고 문제에 접근해 보니 ID/PW인증이 필요해 보인다.
2. 문제풀이
ID/PW가 무엇일지 몰라 admin/admin, test/test 등 을 이용하여 시도해 보았다.
Authorization을 통해 Base64 인코딩이 적용되어 있었고, 해독해 보니 admin:admin 값이 들어있었다.
응답 값에서도 www-Authenticate 값이 찍히며, 패스워드가 잘못됐거나 지원하지 않는 브라우저라고 나와있다.
구글링을 통해 검색해보니 서버는 사용자에게 사용자 이름과 비밀번호를 제공하라는 의미로 401 상태 정보와 함께 요청을 반려한다. 서버에는 각각 다른 비밀번호가 있는 영역들이 있을 것이므로, 서버는 WWW-Authenticate 헤더에 해당 영역을 설명해 놓는다고 나와있었다.
401 Unauthorized는 메서드 / 상태를 나타낸다고 한다.
간략히 말하면 저 헤더를통해 인증을 요구받는 것 같았다.
또한 추가적으롤 .htaccess와 .htpasswd 파일이 필요하다고 한다. 위의 파일을 통해 ID/PW가 저장되어있음을 예상해 볼 수 있었다. 하지만 파일의 경로를 요청하였더니, 403을 통해 접근 제한이 걸려 있었다.
메서드 상태를 나타낸 다는 것을 보고 Repeater 기능을 통해 요청 메서드 값을 변경해 보았다.
어떠한 메서드를 사용가능한지 확인하기 위해 OPTIONS 메서드를 사용해 보았더니
바로 패스워드를 뱉어주었다.
뱉어준 패스워드를 검증해 보니...
파랑새가 나오게 되었다.
해결책을 어떻게 찾아야 난감한 상황이었는데, 이것저것 하다 보니 풀리게 된 것 같다...
오늘의 문제풀이 끄읏~
'워게임 > Root-Me' 카테고리의 다른 글
| [Root-Me]/Web Server/CRLF (0) | 2021.09.26 |
|---|---|
| [Root-Me]/Web Server/Install files (0) | 2021.09.26 |
| [Root-Me]/Web Server/HTTP - Improper redirect (0) | 2021.09.14 |
| [Root-Me]/Web Server/HTTP - POST (0) | 2021.09.14 |
| [Root-Me]/Web Server/HTTP - Headers (0) | 2021.09.13 |