42번 문제에요.
배점은 200점, 분야는 서버에요.
파일 다운로드가 있네요.
위에 있는 test.txt 를 다운로드 해보면?
정상적으로 다운로드도 되고 파일도 열려요.
그런데 밑에있는 flag.docx 를 다운로드 하려고 하면?
접근이 거부됬대요.
F12를 눌러서 test.txt 를 다운로드 받는 부분을 살펴보니
?down= 에다가 뭔가 값을 넘겨주는거같은데...
딱봐도 BASE64처럼 생겼네요.
dGVzdC50eHQ=
를 BASE64로 디코드 했을때 나오는게
test.txt
이니
flag.docx
를 BASE64로 인코딩 한 값을
?down= 에다가 넘겨주면 될거같네요.
flag.docx
를 BASE64로 인코딩하면
ZmxhZy5kb2N4
그러면 이제 이 값을 ?down= 에다가 넘겨주면?
파일이 다운로드 되네요.
그리고 파일을 열어보면?
FLAG{very_difficult_to_think_up_text_of_the_flag}
그러면 이제 이 FLAG를 Auth 에다가 집어넣으면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 44 / Command (0) | 2020.08.24 |
|---|---|
| webhacking.kr Challenge(old) 43 / Server (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 41 / Server (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 40 / DB (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 39 / DB (0) | 2020.08.24 |