<Root-me> HTTP - Headers

HTTP - Headers

콘텐츠만이 HTTP 응답의 일부가 아니라고 한다.

 

문제 설명을 살펴보면

HTTP response가 정보를 준다고 한다.

 

응답 헤더를 살펴보면(개발자 도구 Network 탭에서 볼 수 있다.)

누가 봐도 파란 부분을 이용하는 것 같다.

 

Burp Suite를 사용하여 요청헤더에 "Header-RootMe-Admin"를 추가하고, 값을 1로 주면

비밀번호를 구할 수 있다.