Webhacking.kr 42번 문제풀이

안녕하세요.

 

웹 해킹 42번 문제풀이 하겠습니다.

 

 

문제에 text.txt, flag.docx를 download 하면, 

 

#text.txt

#flag.docx - Access Denied

 

문제에 소스코드를 보면 text.txt는 ?down 파라미터를 사용해서 값을 인코딩해서 요청하고 flag.docx는 Acess Denied alert창이 나오게 끔 코딩이 되어있습니다.

 

 

 

인코딩 된 값을 디코딩(base64) 해보면, text.txt가 나오는 것을 볼 수 있습니다.

 

 

그렇다면, flag.docx를 인코딩(base64) 해서 ?down 파라미터에 포함하여 전달해보겠습니다.

flag.docx 인코딩 값: ZmxhZy5kb2N4

 

 

다운로드 된 파일에 FLAG값을 제출하면 문제가 해결됩니다.

 

 

감사합니다.