다음과 같이 문제가 있다.
다운로드를 누르면 text.txt는 다운로드가 되는데,
flag.docx는 다운로드가 안된다.
우선 url을 확인해보자 text.txt 옆 download를 우클릭 후 링크주소 복사 후 확인하면
https://webhacking.kr/challenge/web-20/?down=dGVzdC50eHQ=
다음과 같이 나오는데, get 방식으로 다운로드받는걸 확인할 수 있다.
dGVzdC50eHQ=
암호화된 이 글자가 무엇인지 decode해보면
Base64로 하면 text.txt가 나온다.
그렇다면 반대로 flag.docx를 Base64로 encode해서 붙이면
https://webhacking.kr/challenge/web-20/?down=ZmxhZy5kb2N4
다운로드가 되고 파일을 열면 플래그 값이 있다.
https://github.com/jsw4215