[Root-me] Web Server 14. CRLF

Login하고 Password입력하는 부분이 나온다.

CRLF는 Carriage Return + Line Feed로 줄바꿈을 의미한다. 그래서 보통 \r\n으로 나타내거나 %0d%0a로 나타낸다.

이번 문제는 CRLF를 이용하여 LOG를 변조시켜야 한다.

그래서 admin%20authentication.%0d%0aguest&password=admin을 넣으면 admin authentication.이 강제 삽입 된다.

그 결과 password가 나온다.

 

Savoir, penser, rêver. Tout est là.