rootme - CRLF

2021. 3. 3. 15:51WarGame/Rootme

 

 

 

해당 문제를 접속해보면

 

 

위와 같이 로그인 창이 나옵니다.

CRLF가 문제 제목이기에 패킷을 수정해 로그를 똑같이 출력해주었습니다.

 

위와 같이 패킷을 변조하게되면 password를 획득할 수 있습니다.

 

저작자표시 비영리 동일조건

'WarGame > Rootme' 카테고리의 다른 글

rootme - HTTP - Cookies  (0) 2021.03.05
rootme - File upload - Double extensions  (0) 2021.03.04
rootme - Install files  (0) 2021.03.03
rootme - HTTP - Verb tampering  (0) 2021.03.01
rootme - HTTP - Improper redirect  (0) 2021.02.28

관련글

댓글 0

티스토리툴바