반응형
[old-47] mail header injection
- 들어가면 이렇게 되어 있고, 코드도 특별한 것이 없다.
- send 버튼을 누르자 위와 같은 화면이 뜬다.
- Subject에 Flag of webhacking.kr old-47 chall이 들어간걸로 보아 Mail subject의 값을 변경해서 문제를 푸는것 같다.
- mail header injection을 할 때, 보통은 Cc 를 이용하여 공격을 한다.
- Cc 란 참조자로 만약 a 가 b에게 보낸다고 할 때, Cc : c@mail.com 을 추가한다면 c에게도 같은 메일이 가게 된다.
- 위의 문제를 풀기 위해서는 우선 subject 부분을 두 줄 이상 쓸 수 있어야 한다.
- 위와 같이 <textarea name="subject"></textarea>로 변경하여 두 줄을 입력하자.
- 주의 해야 할 점은 Cc: 를 입력할 때 콜론을 붙여야한다. (콜론을 안붙여서 삽질좀 했ㄷ...)
- RCPT TO 부분과 Cc에 내 이메일이 정확히 들어가 있다.
- 메일함을 확인해보니 flag가 와있다.
- old-47 clear!
반응형
'CTF_ > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-48(350) 풀이 (0) | 2020.02.03 |
|---|---|
| [webhacking.kr] old-44(500) 풀이 (0) | 2020.02.01 |
| [webhacking.kr] old-20(200) 풀이 (0) | 2020.02.01 |
| [webhacking.kr] old-19(150) 풀이 (0) | 2020.01.31 |
| [webhacking.kr] old-12(250) 풀이 (0) | 2020.01.31 |
댓글