오늘은 47번 문제를 풀어보자.
문제를 읽어보니 메일 헤더 인젝션을 통해 플래그를 얻는것 같다.
이 문제에서 제공해준 코드를 읽어보니 다음과 같았다.
받아온 값에 From: 을 붙혀 아무런 필터 없이 그대로 메일을 전송하는 것이다.
이렇게 된다면 참조자(cc)를 넣었을때도 메일이 정상적으로 발송된다는 결과가 나온다.
따라서 데이터 교환을 수정하여 참조자(cc)를 추가하여 전송해보자.
원래는 다음과 같이 값이 넘어간다.
하지만 이제 저 값에 Cc를 추가해서 보내보자.
위와 같이 전송하니 답이 나왔다.
WEBHACKING.KR 47번 문제 클리어!
