[Root-Me(Web-Server)] HTTP verb tampering

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
User avatar
SinJiRu
Posts: 84
Joined: Wed Oct 14, 2015 2:54 pm

[Root-Me(Web-Server)] HTTP verb tampering

Post by SinJiRu » Wed Sep 21, 2016 2:55 pm

HTTP의 문법을 알아보는시간(..?)
HTTP_verb_01.png
HTTP_verb_01.png (31.99 KiB) Viewed 338 times
힌트가 별거없으니 패스하고 들어가보면 로그인 창이 뜹니다

admin/admin guest/guest /.... 등등 삽질을 해봤지만 응 아냐.. ㅠ
HTTP_verb_02.png
HTTP_verb_02.png (49.28 KiB) Viewed 338 times
취소하면 이렇게 됩니다
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Apache Server at challenge01.root-me.org Port 80
어쨋든 뭔가 서버에서 잘못된 반응이 됬다는것 같네요
HTTP_verb_03.png
HTTP_verb_03.png (84.61 KiB) Viewed 338 times
프록시를 잡아봅시다

별다른건 눈에 띄지않는데요 .. .

이럴때는 제목이 항상 답을 알려주는 법이죠

제목을 구글링합니다
HTTP_verb_04.png
HTTP_verb_04.png (14.04 KiB) Viewed 338 times
흠....HTTP 를 보낼때사용하는 POST GET 등등이 보이는군요

이페이지는 기본적으로 GET 방식을 사용하고 있네요

... 바꿔봅시다...

그러다 PUT에서 반응이 !!
HTTP_verb_05.png
HTTP_verb_05.png (17.36 KiB) Viewed 338 times
옹?
HTTP_verb_06.png
HTTP_verb_06.png (17.49 KiB) Viewed 338 times
오오.. 보인다
HTTP_verb_09.png
HTTP_verb_09.png (22.8 KiB) Viewed 338 times
헤헷
Mot de passe / password : a23e$dme96d3saez$$prap
HTTP_verb_10.png
HTTP_verb_10.png (49.76 KiB) Viewed 338 times
인증 했습니다

Post Reply

Who is online

Users browsing this forum: No registered users and 17 guests