![[Webhacking.kr] 47번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdadb9F%2FbtqEeqM4ajc%2FKvreiolv9wfdIpTQzJKOKk%2Fimg.png)
문제 종류 - Web
사용한 툴 - Burp Suite
Flag, Hint, 정답 형식
flag:
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
send를 눌러보자.
SMTP이다. 자세히 보면 보내는 곳의 주소가 no-existed이고, 밑에 FLAG가 적혀있는 모습이다.
Mail subject text 부분을 이용해 참조를 이용한 CRLF Injection을 시도해보겠다.
Injection Code: flagCc: bjloed@ajou.ac.kr
그 후, Burp Suite를 이용해 byte를 삽입해줬다.
이제 메일을 확인해보자.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 36번 풀이 (200p) (0) | 2020.05.18 |
|---|---|
| [Webhacking.kr] 33번 풀이 (200p) (0) | 2020.05.18 |
| [Webhacking.kr] 32번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 19번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 14번 풀이 (0) | 2020.05.17 |