![[Webhacking.kr] Challenge old-42 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FO0BTy%2FbtrJBVA8NVH%2FcK2pmumQqmYyqr85wKQwAk%2Fimg.png)
문제 화면입니다.
test.txt 옆에 download를 누르니 이런 파일이 나왔습니다.
아래 flag.docs 옆에 download를 누르니 접근을 거부 당했습니다.
문제의 소스 코드를 확인해줍니다.
test.txt의 다운로드 링크를 보니 base64로 인코딩 되어있는 것 같아서
디코딩을 해봅니다.
디코딩 결과 test.txt가 나왔습니다.
이를 통해 flag.docs를 base64로 인코딩해 down 파라미터의 값으로 넣어주면 되겠다는 생각을 하게 됩니다.
base64로 인코딩한 값을 url에 넣어주면 파일을 다운 받을 수 있습니다.
파일을 열면 이렇게 플래그가 적혀있습니다.
이를 홈페이지 Auth 탭에 입력해주면
끝!
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-56 write-up (0) | 2022.08.14 |
|---|---|
| [Webhacking.kr] Challenge old-61 write-up (0) | 2022.08.14 |
| [Webhacking.kr] Challenge old-39 write-up (0) | 2022.08.13 |
| [Webhacking.kr] Challenge old-05 write-up (0) | 2022.08.13 |
| [Webhacking.kr] Challenge old-20 write-up (0) | 2022.08.12 |