webhacking 42번

Jang Seok Woo·2020년 9월 26일
0

다음과 같이 문제가 있다.

다운로드를 누르면 text.txt는 다운로드가 되는데,

flag.docx는 다운로드가 안된다.

우선 url을 확인해보자 text.txt 옆 download를 우클릭 후 링크주소 복사 후 확인하면

https://webhacking.kr/challenge/web-20/?down=dGVzdC50eHQ=

다음과 같이 나오는데, get 방식으로 다운로드받는걸 확인할 수 있다.

dGVzdC50eHQ=

암호화된 이 글자가 무엇인지 decode해보면

Base64로 하면 text.txt가 나온다.

그렇다면 반대로 flag.docx를 Base64로 encode해서 붙이면

https://webhacking.kr/challenge/web-20/?down=ZmxhZy5kb2N4

다운로드가 되고 파일을 열면 플래그 값이 있다.

profile
https://github.com/jsw4215

0개의 댓글