HTTP - Headers Write-up

[Solved in under 14 minutes]

Root-Me가 옛날 문제가 많아서 그런지 내 기준 난이도가 그렇게 있지는 않다.
약간 문제가 해당 해킹공격에 대해 개념을 공부하게 해주는? 그런 문제라서 되게 좋은거같다.

아직 초기라서 그런걸까나~
항상 겸손하자.

가보자

오호 http 응답값은 content만으로 구성 된 게 아니다라네

맞말. 코드보자

<html>
<body><link rel='stylesheet' property='stylesheet' id='s' type='text/css' href='/template/s.css' media='all' /><iframe id='iframe' src='https://www.root-me.org/?page=externe_header'></iframe>
<p>Content is not the only part of an HTTP response!</p>
</body>
</html>

별건없다 패스.

Burp Suite로 패킷을 한번 보자

여기에 보면 평소에 포지 못한 헤더가 보인다.
Header-RootMe-Admin:none 이라 되어 이녀석을 true 또는 1로 만들어주면 되지 않을까? 해서 건들였는데.

시간이 생각보다 오래 걸렸다.

왜. Why? 응답값만 죽어라 바꾸고 있었다.
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(실무에서 응답값만 바꿔서 admin 로그인 된 적 있음)

근데 생각해보니 이건 Web-Server 문제이니 요청패킷으로 조작을 해야하는걸 깨닫고
넣었는데?

깔끔하게 나왔다.

홈페이지 삽입하자~

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

HeadersMayBeUseful

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

매번 응답값 변조만 하다가, 응답값에 나오는 값을 요청값으로 넣는 방식은 처음해봐서 신기했다.

이 Wargame 사이트는 되게 단순한 문제같은데 내가 모르는게 가끔 하나 둘 씩 튀어나와서 기분이 좋다 인사이트가 넓어지는 이 기분 최고다.

RootMe HTTP - Headers Write-up

이상 보고 끝!