Season 1/워게임
Old - 47 Write Up
작성자 - LRTK
Mail subject라고 라벨이 있는 것으로 보아서, 메일을 보낸다는 것을 추측했다.
Input에 기본값으로 지정된 값을 그대로 서버로 보내니, 메일을 보냈다는 문구가 출력되었다.
문제를 보고 난 BeeBox의 SMTP 문제를 생각할 수 있었다.
Input에 Cc을 넣어서 메일을 공격자가 원하는 메일로 참조하는 공격이였다.
위 방법대로 공격해보도록 하겠다.
Post 메소드로 값을 넘겨주기 때문에 body 안에 Cc를 삽입하여 보냈다.
그 결과 Flag를 획득할 수 있었다.
'Season 1 > 워게임' 카테고리의 다른 글
| Old - 1 Write Up (0) | 2021.05.17 |
|---|---|
| Old - 58 Write Up (0) | 2021.05.16 |
| Old - 32 Write Up (0) | 2021.05.16 |
| Old - 27 Write Up (0) | 2021.05.16 |
| Old - 19 Write Up (0) | 2021.05.16 |
Contents