[Root-Me(Web-Server)] HTTP Headers

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
User avatar
SinJiRu
Posts: 129
Joined: Wed Oct 14, 2015 2:54 pm

[Root-Me(Web-Server)] HTTP Headers

Post by SinJiRu » Wed Sep 21, 2016 2:16 pm

hint.png
hint.png (23.24 KiB) Viewed 478 times
역시나 힌트부터 보자면
HTTP response give informations
리스폰이 정보를 줄거라고 하는군요
HTTP Headers02.png
HTTP Headers02.png (28.35 KiB) Viewed 478 times
페이지에 들어가니 또 휑합니다..
HTTP Headers03.png
HTTP Headers03.png (73.8 KiB) Viewed 478 times
프록시를 잡아봅시다 .. 특별한건 안보입니다만..
HTTP Headers04.png
HTTP Headers04.png (84.52 KiB) Viewed 478 times
힌트따라서 리스폰으로 가보니 특이한게 보이는군요
Header-RootMe-Admin: none
헤더값이 따로 있는데 결과가 none으로 들어가는군요

구글링을 해본 결과
git_HTTP Headers.png
git_HTTP Headers.png (54.31 KiB) Viewed 478 times
wget을 이용해서 푸는 방법이 있군요
git_HTTP Headers10.png
git_HTTP Headers10.png (47.24 KiB) Viewed 478 times
요시.. 풀었다 ..

하지만 프록시를 이용해서 푸는 방법도 해보고 싶어졌습니다
HTTP Headers05.png
HTTP Headers05.png (73.59 KiB) Viewed 478 times
리퀘스트 값에 헤더값을 넣어서
HTTP Headers06.png
HTTP Headers06.png (44.12 KiB) Viewed 478 times
진행시켜주면

요시...
Content is not the only part of an HTTP response!</p>
<p>You dit it ! You can validate the challenge with the password HeadersMayBeUseful
헤더는 유용하다는군요 ..
HTTP Headers10.png
HTTP Headers10.png (41.77 KiB) Viewed 478 times
인증화면입니다

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest