1. 문제 확인
2. 소스 코드 확인
3. 문제 풀이
test.txt를 누르면 다운이 된다.
flag.docx 다운이 받이지지 않는다는 것을 확인할 수 있다.
여기서 dGVzdC50eHQ=으로 나오는 것을 확인 할 수 있다.
여기서 대문자, 소문자로 나와있는 것을 보고 인코딩 되어있다는 것을 확인할 수 있다.
https://www.convertstring.com/ko/EncodeDecode/Base64Decode
Base64로 디코딩 - 온라인 Base64로 디코더
당신의 Base64로 여기에 텍스트를 디코딩 복사 파일로 디코딩 Base64로 다운로드 :
www.convertstring.com
여기서 해당 인코딩 되어있는 것을 디코딩 할 수 있다.
그랬더니 test.txt로 디코딩 되어있다는 것을 확인할 수 있다.
그래서 url 창에 이렇게 적어두었더니 test.txt로 다운이 가능하지는 것을 확인할 수 있다.
그러면 flag.docx도 이와 같은 방식을 이용하면 다운을 받을 수 있지 않을까 해서,
flag.docx를 base 64로 인코딩하였다.
그 후 아까와 같은 방식으로 ?down=ZmxhZy5kb2N4 를 url에 적어주었다.
그랬더니 다음과 같이 다운이 받아지지 않았던 flag.docx를 다운받을 수 있게 되었다.
이 파일에서 flag가 다음과 같이 나왔다.
그래서 해당 flag 값을 Auth에 입력해준다.
4. 결과
이렇게 문제가 풀리는 것을 확인할 수 있다.
'security > 웹 해킹' 카테고리의 다른 글
| Webhacking.kr 5번 (0) | 2020.07.22 |
|---|---|
| Webhacking.kr 20번 (0) | 2020.07.18 |
| Webhacking.kr 41번 (0) | 2020.07.16 |
| Webhacking.kr 37번 [차후 다시 도전] (0) | 2020.06.09 |
| Webhacking.kr 8번 (0) | 2020.06.09 |
댓글