download를 눌러서 파일을 다운받아 보자.
test.txt는 다운로드가 되는데, flag.docx는 access denied라는 메시지가 출력된다.
다운받은 test.txt를 보자.
text.txt에는 위와 같은 문자열이 있다.
해당 문자열로 뭘 알아낼 수 있는지 모르겠어서 코드를 보았다.
코드를 보니 test.txt를 눌렀을 때는 "?down=dGVzdC50eHQ="로 이동되는데,
flag.docx를 눌렀을 때는 Access Denied라는 Alert 창이 뜨도록 되어 있다.
?down=dGVzdC50eHQ= 여기서 dGVzdC50eHQ= 이 값이 test.txt에 대한 base64 인코딩 값으로 보인다.
돌려보니 동일하였다.
그럼 flag.docx를 base64 인코딩 한 값을 down에 넣어서 넘겨주면 flag.docx를 받을 수 있을 것 같다.
?down=ZmxhZy5kb2N4을 입력해보자.
flag.docx 파일이 다운되었다.
FLAG 값이 보인다. Auth에 입력하자!
문제가 풀렸다!
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old 43번 문제 풀이 (0) | 2021.05.19 |
|---|---|
| Webhacking.kr old 41번 문제 풀이 (0) | 2021.05.18 |
| Webhacking.kr old 36번 문제 풀이 (0) | 2021.05.15 |
| Webhacking.kr old 12번 문제 풀이 (0) | 2021.05.15 |
| Webhacking.kr old 61번 문제 풀이 (0) | 2021.05.14 |