Webhacking.kr :: old-47번

일단 뭐가 적혀있으니 send 를 눌러보자.

 

 

메일이 보내졌지만, FLAG 값은 알 수 없다.

 

그래서 send 값을 바꿔서 결과를 확인해봤다.

 

Message-ID 와 보낸 시간 빼고는 크게 달라진 것이 없다.

근데 Message-ID 는 그냥 매번 바뀌는 것 같고,, 흠

 

그러다 Mail Injection 관련해서 알아보니,

Mail Header Injection 이라는 것이 있었다.

'Cc' 라는 키워드로 injection 을 할 수 있는데, Cc 란 숨은 참조를 의미한다.

그래서 Cc : id@mail.com 을 넣으면 그 메일 주소에도 해당 메일이 참조 형식으로 보내지는 것이다. 

 

기본으로 들어가는게 Flag of webhacking.kr old-47 chall 

뒤에 enter 로 구분하여 입력한 문자가 mail 을 보내는 작업의 '추가 헤더'가 되어 들어간다.

그러니, input 상자를 textarea 로 바꾼 뒤

엔터치고,

Cc: MAIL_ADDR

을 입력해주자.

 

그리고 send 를 하면 아래와 같이 Cc 로 내 이메일이 들어간 걸 볼 수 있다.

 

이제 메일함을 확인해보자. 

 

FLAG 를 확인할 수 있다. 이걸 Auth 에 입력해주자!

끝.