본문으로 바로가기

[Webhacking.kr]47번

category Wargame/webhacking.kr 2017. 7. 31. 23:42



47번 문제를 클릭하면 나오는 화면이다.


mail header injection 이라는 제목과 함께 공지가 적혀있다.


서버문에로 mail함수를 주석처리 해놓았다는 이야기인데 굳이 신경 쓰지 않아도 될것 같다.


실제로 mail기능을 못쓰는 것일뿐 하드코딩을 해놨다고 하니 정답만 맞추면 될것같다.





소스를 보자



메일로 패스워드를 알려주는것 같은데...





역시 mail함수를 안써봐서그런지 잘 모르겠다.


검색을 해보자








Mail Header Injection에 대한 내용이다.


여러가지 방법이 있는데 첫번째 방법을 쓰면 될것 같다.


cc를 이용해서 타인에게도 함께 메일을 보내볼것이다.






post형식으로 전송하니까 버프슈트로 잡아보자




email의 값을 위의 모습처럼 cc를 이용해서 나에게 오게하면 될것같다.


메일함수가 주석처리 되었고, 하드코딩 되었다고 하니 굳이 내 메일을 안써도 될것 같아 아무렇게나 썼다.






굿~


'Wargame > webhacking.kr' 카테고리의 다른 글

[Webhacking.kr]32번  (0) 2017.08.01
[Webhacking.kr]33번  (0) 2017.08.01
[Webhacking.kr]25번  (0) 2017.07.31
[Webhacking.kr]27번  (0) 2017.07.31
[Webhacking.kr]21번  (0) 2017.07.31