본문 바로가기

 

47번 문제에요.

배점은 150점, 분야는 명령어네요.

 

메일 주제를 입력하래요.

그대로 전송버튼을 누르면?

 

메일이 보내졌대요.

메일헤더 인젝션을 해야하나보네요.

 

메일헤더중에 Cc 라는게 있는데,

원래 받아야 하는사람이 아니라 Cc에 적혀있는 사람한테 참조하라고 같이 보내는게 있어요.

 

그러니 Cc에 자신의 이메일 주소를 적어서 보내면 자신한테 FLAG가 날아오겠네요.

 

 

그러니 HTML 코드를 고쳐서 textarea 로 만들어놓고

 

메일 주제 다음줄에

Cc: 자신의@이메일.주소

를 넣어주면?

 

2020-07-23 07:31:24 CLIENT -> SERVER: Cc: ??????????@gmail.com

 

잘 보내진것 같네요.

 

 

이제 내 메일함을 열어보면?

FLAG{wasted_too_much_time_damn}

 

 

마지막으로 FLAG 를 Auth 에다가 넣으면?

 

빠밤!

 

문제가 풀렸네요.

댓글