47번문제를 들어가 보았다.

미리 알리지만 제출 버튼 옆에 클릭하면 input할수있는 슬롯이 있다.

나는 아무것도 없는 건줄 알고 계속 찾았다....

여기서 메일의 기본 구조는 

(받는사람, 제목, 내용, 헤더)으로 되어 있다.

소스를 보니 email이라는 값이 우리가 빈 슬롯에 넣는 값이고

그것이 헤더가 되어서 받는 사람이

admin@webhacking.kr로 보내게 된다.

그래서 우리는 그것을 우리도 받아봐야 한다.

그렇기 때문에 헤더를 조정해야 하는데 그것을 하기위해서는 툴이 필요하다.

우선 Falcon Proxy로 인터넷이 프록시를 이용하도록 하고

burp suite으로 받아보고 수정해야 한다.

그 두개의 툴을 사용해 헤더를 변경해 주어야 한다.

이렇게 Falcon Proxy로 프록시 사용을 설정해 주고나서

burp suite으로 interface on을 해주면 내가 보낸것을 잡아올수 있는데 이때 우리는 우리도 메일을 볼 수있게 해야한다.

그중 한 방법이 cc라고 한다.

<cc(Carbon Copy, 참조) : 수신자 외 다른 사람에게도 수신>

이것으로 헤더에 추가해주면 cc:뒤에 붙은 사람에게도 메일이 수신되게 된다.


이렇게 변경한 후에 메일을 전송되게 interface off를 해주면 문제가 풀리게 된다.

이때 cc앞에 %0d%0a로 앞과 구분시켜주어야 한다.


이렇게 보내면 페이지에서 password를 알려주게 된다.

47번도 클리어!!!


'WebHacking > Webhacking.kr' 카테고리의 다른 글

Webhacking.kr 39번  (0) 2017.12.27
Webhacking.kr 52번  (0) 2017.11.18
Webhacking.kr 38번  (0) 2017.11.18
Webhacking.kr 42번  (0) 2017.11.13
Webhacking.kr 26번  (0) 2017.11.12

+ Recent posts