해킹/Web hacking

Root Me[web-server] : HTTP - User-agent Write up

공부하는 뚱이 2024. 9. 17. 18:44
반응형

 

Admin is really dumb...

관리자는 정말 멍청하네요...

ㄷㄷ...

 

 

 

챌린지 화면이다. 

Wrong user-agent: you are not the "admin" browser!

잘못된 사용자 에이전트: "관리자" 브라우저가 아닙니다!

이라고 한다...

 

바로 burp suite로 패킷을 잡아보자

 

 

User-Agent가

'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36' 

라고 한다.

 

이걸 'admin'으로 수정해서 send 해서 Response를 받아보았다....

 

그랬더니

 

이렇게 'Welcome master'이라는 문장과 함께 

Password값이 나오게 된다!

 

Easy Peasy, Lemon Squeezy~~~~!!!

 

반응형