Webhacking.kr 42번

webhacking.kr 42번을 풀어보자!

 

해당 페이지의 소스를 보면 flag.docx의 download를 누르면 Access Denied가 뜨게 되어있다.

 

그런데 test.txt를 보면 ?down=dGVzdC50eHQ= 라고 수상한 알파벳들의 나열이 있다.

 

앞구르기 하면서 봐도 base64로 인코딩된 상태...!

디코딩을 해보면 test.txt가 나온다..!!!!!!

 

그럼 flag.docx를 인코딩해서 넣으면 될 것 같다.

flag.docx를 인코딩한 값은 ZmxhZy5kb2N4이다.

 

이를 링크에 넣으면 다운로드가 진행된다!!!!

다운로드 된 파일 안에 FLAG 값이 존재한다.