문제에 접속하면 다음과 같은 화면이 나타납니다.
-> test.txt과 flag.docx 파일 2개가 있습니다. 각 파일 옆에 download를 클릭하였습니다.
-> test.txt는 그냥 다운로드가 되지만 flag.docx 파일 같은 경우에는 Access Denied 알림 창이 나타납니다.
따라서 F12 -> Elements 탭에서 코드를 확인하였습니다.
-> flag.docx 같은 경우에는 서버에서 접근을 막는 것이 아니라 javascript로 막고 있습니다.
-> 또한 test.txt에서 href에서 down의 값으로 이상한 값이 들어가는데 뒤에 =가 있는 것을 보아 base64으로 생각됩니다.
-> base64가 맞았습니다. 따라서 flag.docx를 base64으로 인코딩 한 값을 down의 값으로 주어지면 해당 파일을 다운할 수 있습니다.
-> 이로써 flag.docx 파일을 다운로드하였고 파일을 열면 FLAG가 주어집니다.
끝~~
'Hacking > WebHacking.kr' 카테고리의 다른 글
| Webhacking.kr : old-61 (200 pt) (0) | 2021.01.25 |
|---|---|
| Webhacking.kr : old-59 (200 pt) (0) | 2021.01.25 |
| Webhacking.kr : old-36 (200 pt) (0) | 2021.01.24 |
| Webhacking.kr : old-33 (pt 200) (0) | 2021.01.24 |
| Webhacking.kr : old-23 (200 pt) (0) | 2021.01.23 |
