반응형
안녕하세요.
웹 해킹 42번 문제풀이 하겠습니다.
문제에 text.txt, flag.docx를 download 하면,
#text.txt
#flag.docx - Access Denied
문제에 소스코드를 보면 text.txt는 ?down 파라미터를 사용해서 값을 인코딩해서 요청하고 flag.docx는 Acess Denied alert창이 나오게 끔 코딩이 되어있습니다.
인코딩 된 값을 디코딩(base64) 해보면, text.txt가 나오는 것을 볼 수 있습니다.
그렇다면, flag.docx를 인코딩(base64) 해서 ?down 파라미터에 포함하여 전달해보겠습니다.
flag.docx 인코딩 값: ZmxhZy5kb2N4
다운로드 된 파일에 FLAG값을 제출하면 문제가 해결됩니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 44번 문제풀이 (0) | 2021.02.08 |
|---|---|
| Webhacking.kr 43번 문제풀이 (0) | 2021.02.07 |
| Webhacking.kr 41번 문제풀이 (0) | 2021.01.31 |
| Webhacking.kr 40번 문제풀이 (2) | 2021.01.29 |
| Webhacking.kr 39번 문제풀이 (0) | 2021.01.25 |