Bace

Webhacking.kr - old-47 본문

Webhacking.kr

Webhacking.kr - old-47

Bace 2019. 12. 24. 04:58

문제는 다음과 같다.

send를 누르면 메일이 보내졌다고 나온다.

burp suite로 잡아봤을때는 Flag+of+~~~ 이렇게 공백을 +로 잡아서 넘겨준다.

Mail subject : 에 문자열을 입력하면 밑의 Subject: 에 입력 되는 것으로 보다 Mail Header Injection 인 것 같다.

MAIL FROM과 RCPT TO는 직접적으로 바꿀 수 없는 것 같아서

burp suite를 통해 메일 제목과 Cc: 내 메일주소로 넘겨주었다.

이때 Cc: 는 메일에서 참조를 말한다.

burp suite를 통해 넘겨줬더니 RCPT TO에 내 메일이 추가되었다.

메일이 보내졌다고 해서 메일을 확인해봤다.

 

solve

저작자표시

'Webhacking.kr' 카테고리의 다른 글

Webhacking.kr - old-61  (0) 2019.12.24
Webhacking.kr - old-23  (0) 2019.12.24
Webhacking.kr - old-27  (0) 2019.12.23
Webhacking.kr - old-07  (0) 2019.12.23
Webhacking.kr - old-18  (0) 2019.12.07
'Webhacking.kr' Related Articles more