일단 그대로 send를 눌러보자.
메일이 보내졌다고 한다. 기능은 임의의 제목으로 메일을 보내는 것이 전부인 것 같다.
메일이면 SMTP를 사용할 것이고, 그러면 SMTP header injection이 가능할 것 같다.
https://www.geeksforgeeks.org/what-is-smtp-header-injection/
저 제목으로 메일을 보내면 SMTP 메시지는 아래와 같이 구성되어 있을 것이다.
From: XXX@XXX.XXX
To: XXX@XXX.XXX
Subject: Flag of webhacking.kr old-47 chall
FLAG{XXX}Subject 뒤에 개행을 하고 Cc: <my mail address>를 넣으면 내 메일 주소도 참조하게 되어 플래그가 메일로 날아올 것이다.
라고 예상했는데,
워게임이니만큼 편의를 위해 메일은 안 오고 그냥 header injection을 잘 시도했으면 화면에 띄워주는 것 같다.
728x90
