![Root-me : [Web_Server] HTTP - Verb tampering](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F2ONhM%2FbtqGbbHgaLY%2FAAAAAAAAAAAAAAAAAAAAADBQDAiKHROzgecKLkwZdSYEeO78bEu54-ydO8KH6xJi%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DxOlD9Q2I2d1ezUioL3yItwtRWwg%253D)
일단 시작하자마자 alert 창이 하나 뜬다
HTTP verb tempering 이라는 취약점이 존재하는 것 같다.
이는 의도한 것보다 많은 접근을 허용하는 취약점으로, HTTP Method 중 특정 메소드에 적용되는 보안사항이, 다른 메소드에는 적용되지 않는 것이다.
HTTP verb를 알아보자.
GET,HEAD,POST,PUT,DELETE,CONNECT,OPTIONS,TRACE,PATCH…. 많다. 익숙한 것도 있지만 아닌것도 있음.
이제 문제를 보자.
이 request 에서는 GET 메소드로 요청하고 있다.
해당 보안 접속도 GET 메소드 하에서 유효한 것으로 볼 수 있다.
즉 GET을 POST로 바꿔보면 그대로네,,,
PUT으로 바꿔보자.
password 가 나타나는 것을 확인 할 수 있다.
a23e$dme96d3saez$$prap
'WriteUp > Root-me.org' 카테고리의 다른 글
| Root-me : [Web_Server]File upload - Double extensions (0) | 2020.08.04 |
|---|---|
| Root-me : [Web_Server]Install files (0) | 2020.07.31 |
| Root-me : [Web_Server] HTTP - Improper redirect (0) | 2020.07.30 |
| Root-me : [Web_Server] HTTP - POST (0) | 2020.07.30 |
| Root-me : [Web_Server] HTTP - Headers (0) | 2020.07.30 |