HTTP - User-agent Write-up

[Solved in under 1 minute]

CRTO만 공부하다가 Wargame 문제 푸니까 너무 신난다.
그냥 책임없는쾌락 같다.

자격증 따기 너~무 귀찮다ㅏㅏㅏㅏㅏㅏㅏ

가보자

admin 아니란다.

소스코드 보자

<html><body><link rel='stylesheet' property='stylesheet' id='s' type='text/css' href='/template/s.css' media='all' /><iframe id='iframe' src='https://www.root-me.org/?page=externe_header'></iframe><h3>Wrong user-agent: you are not the "admin" browser!</h3></body></html>

별건없으니 패스

Wrong user-agent: you are not the "admin" browser!

라고 하자마자 프록시로 잡고 user-agent에 admin은 넣으면 되는건가?

해서 바로 Burp Suite On.

역시나.

지문에 답이 있었다.

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

rr$Li9%L34qd1AAe27

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

비슷하지만 좀더 난이도 있는 user-agent에 관한 기법이 있는데
LFI(취약한 함수) + Log 포이즈닝 = RCE 기법이 있는데 이거에 관해서 공부하는것도 추천한다.

RootMe HTTP - User-agent Write-up

이상 보고 끝!