rootme - HTTP - Verb tampering
2021. 3. 1. 01:02ㆍWarGame/Rootme
해당 문제를 접속해보면 로그인 창이 하나 나옵니다.
게싱해보았지만 실패....
문제 이름이 verb tampering 인데 해당 단어에 대해서 검색해보면
vulncat.fortify.com/ko/detail?id=desc.config.java.http_verb_tampering
Software Security | HTTP Verb Tampering
Software security is not security software. Here we're concerned with topics like authentication, access control, confidentiality, cryptography, and privilege management.
vulncat.fortify.com
get --> Foo 로 바꾸면 해결 될 것 같아서
패킷변조를 시도했습니다.
그러면
password 획득이 가능합니다.
'WarGame > Rootme' 카테고리의 다른 글
| rootme - CRLF (0) | 2021.03.03 |
|---|---|
| rootme - Install files (0) | 2021.03.03 |
| rootme - HTTP - Improper redirect (0) | 2021.02.28 |
| rootme - HTTP - POST (0) | 2021.02.27 |
| rootme - Backup file (0) | 2021.02.23 |