[Rubiya] webhacking.kr old-47번 문제 풀이

old challenge 47번 문제 풀이입니다.

 

 

 

Mail subject라는 부분이 보입니다.  그냥 send를 눌러봅니다.

 

 

 

메일이 보내진 모양입니다. Receiver가 no-existed@webhacking.kr 로 고정인 모양입니다. 내용에 flag가 있고요.

 

Mail Header Injection인  것 같으니, Textarea로 바꿔서 Cc: 항목에 제 이메일을 넣어줍시다.

 

Cc에 제 메일이 추가되었습니다.

 

Cc는 메일에서 참조를 뜻합니다.

 

제 메일함에 가보겠습니다.

 

 

메일을 통해 플래그를 받았네요.

 

CR-LF Injection으로 Mail Header Injection을 해봤습니다.

 

플래그 내용을 봐서는, Rubiya님이 이 이메일 보내는 문제 환경 만드는데 시간을 많이 쓰신 것 같습니다 ㅎ.