kosuge_goto
One Level
- 26.11.2025
- 2
- 0
Всем привет!
Не могу никак додуматься до решения задачи по WEBу.
Задание:
Вы обнаружили сайт компании, на котором есть административная панель. Однако доступ к ней ограничен. Ваша задача — найти уязвимость CRLF Injection и получить доступ к флагу, который скрыт в ответе сервера.
Сам сайт представляет собой форму для добавления комментария. Пробовал инъекции — результата нет. В комментарий можно писать и скрипты и HTML команды, но результата никакого.
Есть две страницы:
index.html
submit.html
Не могу никак додуматься до решения задачи по WEBу.
Задание:
Вы обнаружили сайт компании, на котором есть административная панель. Однако доступ к ней ограничен. Ваша задача — найти уязвимость CRLF Injection и получить доступ к флагу, который скрыт в ответе сервера.
Сам сайт представляет собой форму для добавления комментария. Пробовал инъекции — результата нет. В комментарий можно писать и скрипты и HTML команды, но результата никакого.
Есть две страницы:
index.html
HTML:
<html><head></head><body><h1>Leave Feedback</h1>
<form method="POST" action="/submit">
<label for="name">Name:</label><br>
<input type="text" id="name" name="name"><br><br>
<label for="feedback">Feedback:</label><br>
<textarea id="feedback" name="feedback"></textarea><br><br>
<input type="submit" value="Submit">
</form>
</body></html>
HTML:
<html><head></head><body><h1>Thank you, 123, for your feedback!</h1><p>Your feedback: 123</p></body></html>
