47

webhacking.kr Level 47 문제풀이

Level 47 email값이 POST방식 일 때 mail함수가 실행된다. mail함수는 ("받는사람 주소", "메일 제목", "메일 내용", "헤더내용(옵션)") 이런 형식으로 되어있다. 그리고 header값에는 우리가 입력할 수 있는 값이 들어가게 된다. 여기서 우리가 입력한 값으로 조작 할 수 있는 것은 header의 값이다. 구글링해보니 mail 함수에서 header값에 참조인을 넣을 수 있다. 즉 받는 사람 이외에 참조인도 메일을 받을 수 있게 되는 것이다. cc: [메일주소] 형식으로 넣어주면 된다. 따라서 우리는 헤더를 header = "From: abcd@naver.com\r\ncc:haks2198@naver.com\r\n" 으로 만들면 된다. \r : %0d\n : %0a abcd@nav..