문제화면이다. send를 누르자 메일을 보냈다고 만 뜬다. 실제 이메일을 대입해서 시도했지만 실제로는 되지 않았다. 일단 지금 알 수 있는 건 Mail에 관련된 프로토콜 SMTP 밖에 떠오르지 않았다. (다른 것도 찾아봤지만 별 의미 없었다..) 패킷도 잡아봤지만 의미 있는 걸 발견하기가 힘들었다. 구글링을 더 해본 결과..(그것도 많이) 계속하다가 SMTP Header Injection이라는 연관성 있는 키워드가 떠서 확인해 봤다. 내용은 사용자 입력이 충분히 검증되지 않은 채 전자 메일을 보낼 수 있을 때 추가 헤더를 삽입하여 임의의 값으로 조작할 수 있게 된다고 쓰여있다. (요약) 지금 문제하고 되게 비슷한 상황인 거 같다. 입력에 대한 검증은 이루어지지 않고 있고 애초에 워게임 사이트 문제이니 추..