Challenge 47
2020.04.25
Challenge 47 시작! send 버튼을 누르니 위와 같은 결과를 출력해준다. flag 값을 해당 이메일로 보내주는 것 같은데 내 이메일로 flag 값이 가도록 설정해줘야 할 것 같다. 딱히 방법이 떠오르지 않아 구글링을 통해 Mail Header Injection 이라는 공격 기법을 찾아냈다. 여러 공격들이 있지만 php 환경에서 mail 함수를 사용한 해당 문제에서는 Cc 라는 옵션을 사용할 수 있다. 이를 이용하면 기존에 설정된 주소뿐만 아니라 Cc 로 지정해 준 주소로도 메일을 전송할 수 있다. mail 의 header 부분은 CRLF(\r\n) 로 Cc 같은 옵션들을 구분한다. 때문에 Cc 를 사용하려 하면 Subject 부분 다음 줄에 입력을 해야하는데 입력창은 한 줄로 제한이 되어 있다..