Root-Me Web Server 7 (Http Headers)

Bu soruda bizden headerdaki datalar ile admin paneline erişmemizi istemektedir. Soruyu açtığımızda bize bir uyarı vermektedir. “Content is not the only part of an HTTP response!”

Burdanda anlaşılacağı üzere response’yi yani serverdan client’e gelen cevabı kontrol etmemizi istemektedir.

Burpsuite ile response’yi kontrol ettiğimizde admin için dönen değer görmekteyiz.

none değerini biz admin yapıp ve bu değeri burp ile gönderelim.

Gönderdiğimizde flag’i elde etmiş olmaktayız.



msoner

Yazılım Mühendisi


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

code