webhacking.kr 47
![[Webhacking.kr] 47번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdadb9F%2FbtqEeqM4ajc%2FKvreiolv9wfdIpTQzJKOKk%2Fimg.png)
[Webhacking.kr] 47번 풀이
문제 종류 - Web 사용한 툴 - Burp Suite Flag, Hint, 정답 형식 flag: hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. send를 눌러보자. SMTP이다. 자세히 보면 보내는 곳의 주소가 no-existed이고, 밑에 FLAG가 적혀있는 모습이다. Mail subject text 부분을 이용해 참조를 이용한 CRLF Injection을 시도해보겠다. Injection Code: flagCc: bjloed@ajou.ac.kr 그 후, Burp Suite를 이용해 byte를 삽입해줬다. 이제 메일을 확인해보자.