Challenge 47

Web hacking

---

Challenge 47 시작!

 

 

send 버튼을 누르니 위와 같은 결과를 출력해준다. flag 값을 해당 이메일로 보내주는 것 같은데 내 이메일로 flag 값이 가도록 설정해줘야 할 것 같다. 딱히 방법이 떠오르지 않아 구글링을 통해 Mail Header Injection 이라는 공격 기법을 찾아냈다.

 

여러 공격들이 있지만 php 환경에서 mail 함수를 사용한 해당 문제에서는 Cc 라는 옵션을 사용할 수 있다. 이를 이용하면 기존에 설정된 주소뿐만 아니라 Cc 로 지정해 준 주소로도 메일을 전송할 수 있다. mail 의 header 부분은 CRLF(\r\n) 로 Cc 같은 옵션들을 구분한다. 때문에 Cc 를 사용하려 하면 Subject 부분 다음 줄에 입력을 해야하는데 입력창은 한 줄로 제한이 되어 있다. 그래서 Burf suite 를 통해 입력하였다.

.

 

위와 같이 Cc 를 통해 내 주소로 메일을 전송해보았다.

 

 

그 결과, 위와 같이 Cc 부분과 RCPT TO 부분에 입력한 주소가 들어간 것을 학인할 수 있었다. 그리고 해당 주소로 들어가 보니 flag 값이 전송되어 있었다.

 

 

성공!