disoal ini diberikan sebuah web login, jadi saya melakukan injection pada log file dengan menggunakan CRLF.
CR (%0D) dan LF (%0A) saya akan menggunakan itu untuk injection data, saya akan memakai "admin authenticated." untuk memanipulasi data.
jadi injectionnya seperti ini pada bagian parameter username input "admin%20authenticated.%0Adekguh" , setelah itu submit maka akan muncul flagnya.
referensi:
https://www.netsparker.com/blog/web-security/crlf-http-header/
No comments:
Post a Comment