반응형
42번을 접속하면 아래와 같이 다운로드할 수 있는 두 파일이 보인다.
하지만 flag.docx는 접근이 거부되었다는 메시지와 함께 다운로드가 안됨
소스코드를 보면 ?down=dGVzdC50eHQ=라고 값을 넘기고 있다. 형태를 보니 base64로 인코딩한 것 같다.
아니나 다를까 base64로 디코딩해보니 test.txt가 나왔다.
위 사이트에서 base64 인코딩, 디코딩이 가능하다. 필자는 버프스위트의 Decoder 기능을 이용했다.
flag.docx를 base64로 인코딩해서 다운로드 해보자
아래와 같이 url에 입력
flag.docx가 다운되었다.
해당 파일을 열어보면 flag값 획득 가능!
반응형
'워게임 > webhacking' 카테고리의 다른 글
| [webhacking.kr] Challenge_old-10 문제풀이 (0) | 2024.08.04 |
|---|---|
| [webhacking.kr] Challenge_old-23 문제풀이 (XSS) (0) | 2024.08.04 |
| [webhacking.kr] Challenge_old-36 문제풀이 (파일 복구) (0) | 2024.08.04 |
| [webhacking.kr] Challenge_old-27 문제풀이 (SQL Injection) (0) | 2024.08.04 |
| [webhacking.kr] Challenge_old-39 문제풀이 (SQL injection) (1) | 2024.08.04 |
