-
<Root-me> CRLFWargame/Root-me = Web - Server 2022. 1. 6. 13:42
로그인과 로그인에 대한 로그를 볼 수 있다.
먼저 admin/admin으로 로그인해보면
GET Method를 사용함을 알 수 있다.
문제 제목의 CRLF를 이용해 로그 기록을 조작할 수 있다.
CRLF는 새로운 줄을 바꾸는 방식이다.
CRLF는 %0a로 "?username=admin%20authenticated.%0aguest&password=123"을 입력하면
비밀번호를 구할 수 있다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> Weak password (0) 2022.01.07 <Root-me> File upload - MIME type (0) 2022.01.06 <Root-me> Backup file (0) 2022.01.05 <Root-me> HTTP - Verb tampering (0) 2022.01.05 <Root-me> HTTP - Improper redirect (0) 2022.01.03