Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- WebHacking
- webhacking.kr
- 코딩
- 웹해킹 기초
- lord of sqlinjection
- 인공지능
- 정보보안
- write up
- sql injection bypass
- 개발자
- 사이버보안
- hackthissite
- pythonprogramming
- Bandit
- CTF
- system hacking
- geminipro
- 프로그래밍
- 웹해킹
- XSS GAME
- 테크트렌드
- 웹개발
- SQL Injection
- burp suite
- overthewire
- web hacking
- root me
- Wargame
- Over The Wire
- web-server
Archives
- Today
- Total
컴맹에서 컴공 그리고 화이트 해커가 되는 그날까지
Root Me[web-server] : HTTP - User-agent Write up 본문
반응형
Admin is really dumb...
관리자는 정말 멍청하네요...
ㄷㄷ...
챌린지 화면이다.
Wrong user-agent: you are not the "admin" browser!
잘못된 사용자 에이전트: "관리자" 브라우저가 아닙니다!
이라고 한다...
바로 burp suite로 패킷을 잡아보자
User-Agent가
'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36'
라고 한다.
이걸 'admin'으로 수정해서 send 해서 Response를 받아보았다....
그랬더니
이렇게 'Welcome master'이라는 문장과 함께
Password값이 나오게 된다!
Easy Peasy, Lemon Squeezy~~~~!!!
반응형
'해킹 > Web hacking' 카테고리의 다른 글
| Root Me[web-server] : HTTP - Headers Write up (0) | 2024.09.19 |
|---|---|
| Root Me[web-server] : PHP - Command injection Write up (2) | 2024.09.17 |
| Root Me[web-server] : HTTP - Open redirect Write up (1) | 2024.09.16 |
| Hack This Site basic 10 Write up (2) | 2024.09.13 |
| 레드라쿤 모의해킹 (tryhackme) -완- (0) | 2024.08.30 |
'해킹/Web hacking' Related Articles
more
