[Webhacking.kr] old-42 write-up

초기 화면은 위와 같다.

flag.docx 를 다운받으려 하니 역시나...

권한이 부여되지 않았다고 한다.

그럼 test.txt라도 다운로드 받아 보자.

 

test.txt

소스코드를 확인해 보니

test.txt의 하이퍼링크는 어떤 문구가 인코딩된 걸로 보이는 것으로 연결되어 있고

flag.docx는 애초부터 access denied 라는 경고문이 뜨게 되어 있다.

 

우선 디코딩 해서 어떤 문구인지 확인해 보자.

?down=dGVzdC50eHQ=

위의 문자열을 base64로 디코딩 했는데 위와 같은 결과가 나왔다.

?down=까지는 어떤 파일을 다운로드 하라는 거 같고

그 뒤의 문자열이 test.txt의 인코딩된 문자열 같다.

그럼 이 문자열을 flag.docx을 인코딩한 문자열로 바꿔서 실행하면 어떨까?

 

그럼 test.txt 옆에 다운로드 버튼을 눌러서 flag.docx가 다운로드 될 수 있게 연결된다.

(html 코드 수정은 f12 - Elements 에서 원하는 코드 우클릭 후 Edit ad Html을 누른 후 수정)

해당 워드 파일을 열면 flag 값이 있다.