728x90
반응형
150점인 47번 문제를 풀어보자.
send버튼을 누르게 되면, 다음과 같은 로그가 보이게 된다.
메일 발신자 : no-reply@webhacking.kr
메일 수신자 : no-existed@webhacking.kr
메일에서는 '참조(CC)'기능이 있다. 해당 기능은 수신자 외에도 메일을 함께 보낼 때 쓰는 기능이다.
해당 메일을 나에게도 보내도록 해 그 안에 있는 FLAG 값을 확인해 문제를 해결하면 될 것이다.
그럼 문제를 풀기 위해 CRLF Injection을 시도해보도록 하자.
기존의 input태그를 여러 줄 입력할 수 있는 textarea태그로 변경한다.
그리고 CC에 내 이메일 계정을 담아 submit 해보자.
메일이 정상적으로 수신되었으며, FLAG 값을 Auth 페이지에 제출하자.
728x90
반응형
'CTF & WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 49번 문제 (0) | 2020.03.15 |
|---|---|
| [webhacking.kr] 48번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 46번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 45번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 44번 문제 (0) | 2020.03.15 |