<Root-me> CRLF

CRLF

로그인과 로그인에 대한 로그를 볼 수 있다.

 

먼저 admin/admin으로 로그인해보면

GET Method를 사용함을 알 수 있다.

 

문제 제목의 CRLF를 이용해 로그 기록을 조작할 수 있다.

CRLF는 새로운 줄을 바꾸는 방식이다.

CRLF는 %0a로 "?username=admin%20authenticated.%0aguest&password=123"을 입력하면

비밀번호를 구할 수 있다.