[Solved in under 2 minutes]
어우 와업쓰기 귀찮아~~~
그래도 공부한다 생각하고 작성한다.
나한테는 물론 도움되고, 나 이외에 이 글이 누군가 한명한테라도 도움이 된다면 나중에 올 때 메로나 하나만..
가보자
접속하면 바로 로그인 창이 뜬다.
이번에는 admin, guest, root, etc.. 가 안되더라
그래서 취소하고
소스코드를 봤는데
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>401 Authorization Required</title>
</head><body><link rel='stylesheet' property='stylesheet' id='s' type='text/css' href='/template/s.css' media='all' /><iframe id='iframe' src='https://www.root-me.org/?page=externe_header'></iframe>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested. Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
<hr/>
<address>Apache Server at challenge01.root-me.org Port 80</address>
</body></html>뭐 없다.
그 이외에 개발자 도구 열고 뭐 없나 간단하게 봤는데 눈에 들어오는게 없었다.
그런와중,
모의침투 프로젝트 들어갔을 때 저런 로그인창에서 메소드 변조를 시도했던게 생각나서 Burp On
럭키비키니시티
다른 메소드는 405 에러코드가 발생했고 GET, PUT은 가능했으나, PUT으로 요청 시 플래그가 발생 했다.
PUT은 리소스를 생성하거나 수정할때 사용하는 메소드임을 알아두자.
보통 나는 파일업로드를 시도 할 때 가아끔 한번씩 시도한다.
홈페이지 가자~
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
a23e$prap
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
문제를 풀고 며칠 지나서 Write-up을 작성하는데 작성하면서 다시 한번 더 푼다.
근데 많은 문제를 풀어서 그런지 이거 어캐 했노 이걸 내가 2분만에 풀었다고? 싶더라.
역시 인생은 타이밍임.
아, 시간은 문제 접속 했을때 시계를 보고 미리 적어둔다.
그리고 플래그 먹히면 그 완료한 시각으로 빼고 계산한다.
RootMe HTTP - Verb tampering Write-up
이상 보고 끝!
