write-up(web)/webhacking.kr

[Webhacking.kr] old-47

chanchand 2023. 1. 4. 00:56
반응형

문제

 

 

 

문제풀이

어떠한 값을 입력해도 결과는 같게 나온다.

mail과 관련된 문제라는 것이 유일한 힌트이다.

 

mail header injection을 통해 문제를 해결할 수 있을 것 같다.

이메일 헤더에 Cc(참조)나 Bcc(숨은참조)를 추가하면 공격자에게 메일을 보낼 수 있는 취약점을 이용한다.

 

input 태그를 textarea 태그로 변경하고,

<textarea type="text" name="subject" size="50" value="Flag of webhacking.kr old-47 chall" maxlength="50">

 

 

참조나 숨은참조를 이용하면 flag 값을 얻을 수 있다.

 

반응형

'write-up(web) > webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-49  (0) 2023.01.04
[Webhacking.kr] old-48  (0) 2023.01.04
[Webhacking.kr] old-46  (0) 2023.01.04
[Webhacking.kr] old-45  (0) 2023.01.03
[Webhacking.kr] old-44  (0) 2023.01.02

'write-up(web)/webhacking.kr'의 다른글

  • 현재글[Webhacking.kr] old-47

티스토리툴바