CRLF

提示信息：

Inject false data in the journalisation log. -------------日志中注入错误数据

 

开始挑战后，进入如下界面---------------

 

 

 

 

根据日志提示：需要guest认证成功，则挑战成功，

也就是说 ---------------------欺骗服务器打印

 

随便输入，使用BP截断，发送至重放攻击------->

换行------------%0a换行

payload----------------->     guest authenticated.%0a1123&password=123456