webhacking.kr 42번을 풀어보자!
해당 페이지의 소스를 보면 flag.docx의 download를 누르면 Access Denied가 뜨게 되어있다.
그런데 test.txt를 보면 ?down=dGVzdC50eHQ= 라고 수상한 알파벳들의 나열이 있다.
앞구르기 하면서 봐도 base64로 인코딩된 상태...!
디코딩을 해보면 test.txt가 나온다..!!!!!!
그럼 flag.docx를 인코딩해서 넣으면 될 것 같다.
flag.docx를 인코딩한 값은 ZmxhZy5kb2N4이다.
이를 링크에 넣으면 다운로드가 진행된다!!!!
다운로드 된 파일 안에 FLAG 값이 존재한다.
'Security > Web 문제풀기' 카테고리의 다른 글
| Webhacking.kr 41번 (0) | 2021.03.03 |
|---|---|
| HackCTF read file (0) | 2021.03.03 |
| Webhacking.kr 25번 (0) | 2021.02.23 |
| Webhacking.kr 6번 (0) | 2021.01.27 |
| Webhacking.kr 45번 (2) | 2021.01.26 |