반응형 42번1 [webhacking.kr] Challenge_old-42 문제풀이 42번을 접속하면 아래와 같이 다운로드할 수 있는 두 파일이 보인다. 하지만 flag.docx는 접근이 거부되었다는 메시지와 함께 다운로드가 안됨 소스코드를 보면 ?down=dGVzdC50eHQ=라고 값을 넘기고 있다. 형태를 보니 base64로 인코딩한 것 같다. 아니나 다를까 base64로 디코딩해보니 test.txt가 나왔다. https://www.base64decode.org/위 사이트에서 base64 인코딩, 디코딩이 가능하다. 필자는 버프스위트의 Decoder 기능을 이용했다. flag.docx를 base64로 인코딩해서 다운로드 해보자 아래와 같이 url에 입력 flag.docx가 다운되었다. 해당 파일을 열어보면 flag값 획득 가능! 2024. 8. 4. 이전 1 다음 반응형
