로딩
요청 처리 중입니다...

webhacking.kr 47 [150]

webhacking.kr 47 [150]

47번 문제 를 눌러보겠습니다. "Subject: Subject: Flag of webhacking.kr old-47 chall" 이 있는 것으로 보아 Mail Subject에 저희가 Flag값을 넣으면 문제가 풀리는 것 같습니다.

Mail header Injection을 이용하여 Flag 값을 얻을 수 있을 것 같습니다. PHP에서 mail 함수는 mail(수신자,subject,massage,header) 같이 구성되어 있습니다. header 부분에는 From, Cc, Bcc 등을 추가할 수 있습니다.

Cc란 ? a 발신자가 b 수신자에게 메일을 보낼 때, Cc를 이용하여 c로 메일을 받을 수 있는 것입니다.

Cc(Carbon Copy, 참조) : 수신자 외 다른 사람에게도 수신 Bcc(Blind Carbon Copy, 숨은 참조) : 수신자 외 다른사람에게도 수신(수신자에게 보이지 않음) 다른 사용자 및 수신자에게 보이지 않도록 하기 위해 Bcc를 이용하여 해보겠습니다...

# 47 # study # webhacking # webhackingkr

원문 링크 : webhacking.kr 47 [150]

등록된 다른 글

PE 패치를 이용한 DLL 로딩
PE 패치를 이용한 DLL 로딩
보안기사 암호학개요(1)
보안기사 암호학개요(1)
SQL 인젝션 - Login Form/Hero
SQL 인젝션 - Login Form/Hero
Blind Injection - Boolean Based
Blind Injection - Boolean Based
Insecure DOR (Reset Secret)
Insecure DOR (Reset Secret)
Kali Linux - 한글 깨짐 해결하기
Kali Linux - 한글 깨짐 해결하기