提示信息:
Inject false data in the journalisation log. -------------日志中注入错误数据
开始挑战后,进入如下界面---------------
根据日志提示:需要guest认证成功,则挑战成功,
也就是说 ---------------------欺骗服务器打印
随便输入,使用BP截断,发送至重放攻击------->
换行------------%0a换行
payload-----------------> guest authenticated.%0a1123&password=123456
原文:https://www.cnblogs.com/abbin-blog/p/12073251.html