47번
-
webhacking.kr 47번 [200p]$ 웹 해킹 $/webhacking.kr 2019. 8. 16. 00:48
이번 문제는 Mail Header injection에 대한 문제입니다. Mail Header injection에 대한 설명은 아래 주소에 있습니다. ↑ https://m.blog.naver.com/PostView.nhn?blogId=window__han&logNo=80165739307&proxyReferer=https%3A%2F%2Fwww.google.com%2F 소스코드에 index.phps가 있다고 해서 확인해 보겠습니다. ↓index.phps mail함수를 보면 mail( 받는사람, 제목, 내용, 참조(추가헤더정보))입니다. 이것은 아래와 같습니다. 받는 사람 : admin@webhacking.kr 제목 : readme 내용 : password is ***** 헤더 : From $_POST[emai..