일단 무언가를 다운로드 할 수 있는 창이 뜬다.
첫번째 파일 flag.docx 를 다운 받을려 했지만 'Access Denial'이 뜨고
두번째 파일인 test.txt 을 다운을 다운받습니다.
text.txt에 담긴 내용입니다. 일단 어디 쓸지는 모르니 킵해 둡시다.
ctrl+shift+i를 눌러 소스코드를 살펴봅시다.
소스코드를 살펴 보니 text.txt를 다운 받기 위해 이동하는 URL이 보입니다
?down=dGVzdC50eHQ=
이 부분이죠.
그런데 여기서 마지막에 붙은 '='가 base64를 떠올리게 합니다.
혹시 모르니 base64 디코딩을 시도해 봅시다.
마지막 '='부분은 지우고 디코딩 해야 합니다.
base64 디코딩 사이트 --> http://www.hipenpal.com/tool/base64-encode-and-decode-in-korean.php
Base64 인코더/디코더 - Hi!Penpal!
문자열을 Base64 방식으로 인코딩 또는 디코딩해줍니다.
www.hipenpal.com
디코딩 결과 test.txt라는 것을 알 수 있습니다.
그럼 flag.docx 파일을 다운로드 하기 위해선
flag.docx --> base64인코딩 -->URL에 추가
를 진행해야 합니다. 하나하나씩 해보죠!!
<base64 인코딩>
<URL에 추가>
그러면 flag.docx파일을 얻을 수 있고,
그 파일을 열면 flag가 있습니다.
복사해서 Auth에 넣어주면?
'보안 공부 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 36번 풀이 (0) | 2022.01.04 |
|---|---|
| webhacking.kr 46번 풀이 (0) | 2021.12.14 |
| webhacking.kr 20번 풀이 (0) | 2021.12.13 |
| webhacking.kr 19번 풀이 (0) | 2021.12.13 |
| webhacking.kr 58번 풀이 (0) | 2021.12.13 |