WarGame/Rootme
rootme - HTTP - Verb tampering
m0nd2y
2021. 3. 1. 01:02
해당 문제를 접속해보면 로그인 창이 하나 나옵니다.
게싱해보았지만 실패....
문제 이름이 verb tampering 인데 해당 단어에 대해서 검색해보면
vulncat.fortify.com/ko/detail?id=desc.config.java.http_verb_tampering
Software Security | HTTP Verb Tampering
Software security is not security software. Here we're concerned with topics like authentication, access control, confidentiality, cryptography, and privilege management.
vulncat.fortify.com
get --> Foo 로 바꾸면 해결 될 것 같아서
패킷변조를 시도했습니다.
그러면
password 획득이 가능합니다.