오늘은 47번 문제를 풀어보자.
문제를 읽어보니 메일 헤더 인젝션을 통해 플래그를 얻는것 같다.
이 문제에서 제공해준 코드를 읽어보니 다음과 같았다.
받아온 값에 From: 을 붙혀 아무런 필터 없이 그대로 메일을 전송하는 것이다.
이렇게 된다면 참조자(cc)를 넣었을때도 메일이 정상적으로 발송된다는 결과가 나온다.
따라서 데이터 교환을 수정하여 참조자(cc)를 추가하여 전송해보자.
원래는 다음과 같이 값이 넘어간다.
하지만 이제 저 값에 Cc를 추가해서 보내보자.
위와 같이 전송하니 답이 나왔다.
WEBHACKING.KR 47번 문제 클리어!
'보안공부 > Webhacking.kr 풀이' 카테고리의 다른 글
| webhacking.kr 44번 문제 풀이 (0) | 2019.09.13 |
|---|---|
| webhacking.kr 11번 문제 풀이 (0) | 2019.06.03 |
| webhacking.kr 33번 문제 풀이 (1) | 2018.09.06 |
| webhacking.kr 32번 문제 풀이 (0) | 2018.08.29 |
| webhacking.kr 27번 문제 풀이 (0) | 2018.08.26 |
