[Web] [Root-Me] Web - Server HTTP - Headers

Root-ME 사이트의
Web-Server 카테고리에 있는 HTTP - Headers문제를 풀어보았다.

 

 

문제에서 HTTP response에 정보가 있다고 적혀있어서 paros를 켜보았다. 내용이 HTTP 응답패킷에만 있는게 아니라고 한다.

 

 

문제에서 HTTP response에 정보가 있다고 적혀있어서 paros를 켜보았다. 내용이 HTTP 응답패킷에만 있는게 아니라고 한다.

 

 

Header-RootMe-Admin: none
이부분이 의심이 가서 true로 바꿨는데 아무반응없었다.

 

 

응답패킷말고 요청패킷 헤더부분에 Header-RootMe-Admin: none 를 붙여넣어보았다.

 

 

HeadersMayBeUseful 패스워드가 나왔다.