반응형
풀이
페이지를 보면 메일 제목만 적어서 보내는 기능이 존재한다.
버튼을 누르면, 메일 헤더와 데이터를 보내는 모습이 보인다. 그런데
데이터 부분에 flag를 전송한다.
그렇다면 헤더 부분을 조작하여 내 메일 주소로 보내면 flag를 받을 수 있것 같다.
메일에서 참조(Cc: Carbon Copy) 기능을 사용해서 내 메일도 받을 수 있게 subject와 같이 보낸다.
응답 값을 보면 RCPT TO 부분에 내 메일까지 첨부된 것을 볼 수 있다.
메일을 확인해보면 이렇게 Flag가 왔다!!
Flag
FLAG{wasted_too_much_time_damn}
반응형