[Webhacking.kr] Challenge old-42 write-up

문제 화면입니다.

test.txt 옆에 download를 누르니 이런 파일이 나왔습니다.

아래 flag.docs 옆에 download를 누르니 접근을 거부 당했습니다.

문제의 소스 코드를 확인해줍니다.

test.txt의 다운로드 링크를 보니 base64로 인코딩 되어있는 것 같아서

디코딩을 해봅니다.

디코딩 결과 test.txt가 나왔습니다.

이를 통해 flag.docs를 base64로 인코딩해 down 파라미터의 값으로 넣어주면 되겠다는 생각을 하게 됩니다.

base64로 인코딩한 값을 url에 넣어주면 파일을 다운 받을 수 있습니다.

파일을 열면 이렇게 플래그가 적혀있습니다.

이를 홈페이지 Auth 탭에 입력해주면

끝!