다른 일들로 좀 바빠 오랜만에 글 쓰네요~
바로 문제풀이 시작해보도록 하겠습니다.
1. 문제
문제 접근 시 Email을 작성하여 보낼 수 있도록 해놨네요
2. 문제풀이
바로 아래 보이는 Saved email adresses를 눌러보았습니다.
You need to be admin을 통해 admin 권한이 필요하다는 것으로 보입니다.
어떻게 패킷이 이루어져 있는지 확인하기 위해 요청 패킷을 잡아 보았습니다.
주석을 통해 SetCookie("ch7", "visiteur")라는 값이 보이며 요청 패킷의 cookie 값에는 visiteur 값이 보입니다.
이 부분을 admin으로 수정해보도록 하겠습니다.
쿠키 값의 visiteur 값을 admin으로 변조 후 응답 값을 보니
패스워드가 노출되었습니다.
이를 검증해보니...
파랑새가 나왔습니다.
한동안 문제를 안 풀다 보니 워밍업 하는 식으로 가벼운 문제를 풀게 되었습니다.
오늘 문제풀이 끄읏~
'워게임 > Root-Me' 카테고리의 다른 글
| [Root-Me]/Web Server/PHP - Filters (0) | 2021.10.29 |
|---|---|
| [Root-Me]/Web Server/SQL injection - Authentication (0) | 2021.10.13 |
| [Root-Me]/Web Server/CRLF (0) | 2021.09.26 |
| [Root-Me]/Web Server/Install files (0) | 2021.09.26 |
| [Root-Me]/Web Server/HTTP - Verb tampering (0) | 2021.09.24 |