Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 웹해킹 기초
- 테크트렌드
- overthewire
- burp suite
- pythonprogramming
- web-server
- 코딩
- 웹해킹
- XSS GAME
- 프로그래밍
- SQL Injection
- geminipro
- webhacking.kr
- lord of sqlinjection
- 사이버보안
- write up
- Wargame
- 인공지능
- web hacking
- 정보보안
- system hacking
- Over The Wire
- root me
- WebHacking
- CTF
- sql injection bypass
- hackthissite
- Bandit
- 개발자
- 웹개발
Archives
- Today
- Total
컴맹에서 컴공 그리고 화이트 해커가 되는 그날까지
Root Me[web-server] : HTTP - Headers Write up 본문
반응형
문제의 화면이다.
'Content is not the only part of an HTTP response!'
번역하면 '콘텐츠만이 HTTP 응답의 일부는 아닙니다!'
콘텐츠만이 HTTP 응답의 일부가 아니라는 게 무슨 뜻일까?
바로 burp suite를 사용해 패킷을 잡아 보았다.
응답을 보내자 다음과 같이 답변이 왔고 여기서 'Header-RootMe-Admin : none'이라는 게 있었다.
이것을 Request에 추가한 뒤에 'none'을 'admin'으로 수정해서 다시 응답을 보냈다.
그러자 다음과 같이 패스워드 값을 주게 되었다!
반응형
'해킹 > Web hacking' 카테고리의 다른 글
| Cross-Site Scripting (XSS) 완벽 가이드: 기초부터 고급 방어 기법까지 (0) | 2025.02.23 |
|---|---|
| OverTheWire: Natas 클리어!!! (0) | 2025.01.29 |
| Root Me[web-server] : PHP - Command injection Write up (2) | 2024.09.17 |
| Root Me[web-server] : HTTP - User-agent Write up (1) | 2024.09.17 |
| Root Me[web-server] : HTTP - Open redirect Write up (1) | 2024.09.16 |
'해킹/Web hacking' Related Articles
more
