Webhacking 47번 문제 풀이

[그림 1]

보내봤다.

 

[그림 2]

Mail이 전송되었다는데 나는 얘한테 주소를 알려준적이 없다. 혹시나 해서 가입할때 썼던 이메일로 들어가 보았지만 역시나 없었다.

 

Mail 취약점에 대해 알아보았다.

Text를 사용하여 Cc를 수행하면  참조인에게도 메일이 가는 것을 확인했다. 

[그림 3]

input태그를 textarea로 바꾸어 사용하였다. (Flag뒤에 %0D%0A를 사용해도 된다. CRLF)

 

[그림 4]

클