Web - Serveur
vendredi 20 avril 2018, 02:07 #1
Web - Serveur - CRLF
Salut,
J’ai quelques soucis avec le challenge CRLF, j’ai bien lu les documents fournis pour réaliser ce challenge et pourtant je n’arrive pas à modifier les logs, j’utilise burp et j’ai modifié les http headers pour injecter des \n \r mais cela ne prend pas / :
Auriez vous des indications ?
Merci d’avance
vendredi 20 avril 2018, 09:10 #2
Web - Serveur - CRLF
Salut. Tu as compris l’idée. Il faut forcer le retour à la ligne. Maintenant il faut que tu trouves comment faire. En effet, tu fais actuellement fausse route car ce n’est pas dans les headers que tu dois faire l’injection ;)
Bon courage
samedi 3 novembre 2018, 13:06 #5
Web - Serveur - CRLF
Le but est de manipuler l’application en place grâce à ces fameux retour chariots. Cherche comment faire ;)