728x90
반응형
200점인 42번 문제를 풀어보자.
test.txt파일은 다운로드가 가능하지만, flag.docx파일은 'Access Denied' alert창이 뜨게 된다.
해당 문제는 flag.docx 파일을 다운 받아 그 안에 있는 flag값을 제출하면 되는 것 같다.
다운로드가 진행될 때는 ?down= 파라미터를 이용한다.
test.txt를 다운받았을 때 down 파라미터에 담겨있던 값을 Base64 decoding을 해보게 되면
test.txt문자열이 나오게 된다.
그럼 flag.docx를 Base64 encoding 하여 down 파라미터에 담아 request하게 되면 문제를 해결할 수 있을 것이다.
문서 안에 있는 flag 값은 다음과 같다.
이제 해당 flag를 Auth 페이지에 제출하자.
728x90
반응형
'CTF & WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 44번 문제 (0) | 2020.03.15 |
|---|---|
| [webhacking.kr] 43번 문제 (0) | 2020.03.14 |
| [webhacking.kr] 41번 문제 (0) | 2020.03.14 |
| [webhacking.kr] 40번 문제 (0) | 2020.03.14 |
| [webhacking.kr] 39번 문제 (0) | 2020.03.14 |