-
<Root-me> HTTP - User-agentWargame/Root-me = Web - Server 2021. 12. 31. 01:07
잘못된 user-agent: "admin" 브라우저가 아니라고 한다.
User-Agent는
User-Agent: <product> / <product-version> <comment>
형태를 가진다.
product 부분은 제품 식별자로 이름 또는 개발 코드명을 뜻한다.
Burp Suite의 Repeater를 사용하여
User-Agent를 admin으로 변경하면
비밀번호를 구할 수 있다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> HTTP - POST (0) 2021.12.31 <Root-me> HTTP - Headers (0) 2021.12.31 <Root-me> HTTP - Directory indexing (0) 2021.12.31 <Root-me> HTML - IP restriction bypass (0) 2021.12.29 <Root-me> HTML - Source code (0) 2021.12.29