Write Up/Root me
[Root-me] Web Server 14. CRLF
- -
반응형
Login하고 Password입력하는 부분이 나온다.
CRLF는 Carriage Return + Line Feed로 줄바꿈을 의미한다. 그래서 보통 \r\n으로 나타내거나 %0d%0a로 나타낸다.
이번 문제는 CRLF를 이용하여 LOG를 변조시켜야 한다.
그래서 admin%20authentication.%0d%0aguest&password=admin을 넣으면 admin authentication.이 강제 삽입 된다.
그 결과 password가 나온다.
Savoir, penser, rêver. Tout est là.
반응형
'Write Up > Root me' 카테고리의 다른 글
| [Root-me] Web Server 13. Install files (0) | 2023.02.03 |
|---|---|
| [Root-me] Web Server 12. Verb tampering (0) | 2023.02.03 |
| [Root-me] Web Server 11. HTTP - Improper redirect (0) | 2023.02.02 |
| [Root-me] 10. Web Server HTTP - POST (0) | 2023.02.02 |
| [Root-me] Web Server 9. HTTP - Header (0) | 2023.02.02 |
Contents
소중한 공감 감사합니다