문제 페이지는 해당 페이지와 같다.
다운로드 링크가 존재하고, 해당 문제는 flag.docx 문서를 download 해서 확인해야 할 것 같다.
test.txt 문서의 download 링크를 클릭하여 다운받는다.
해당 문서에서는 단서를 찾지 못하였다.
flag.docx 문서를 다운로드하면 접근이 거부된다는 것을 확인할 수 있다.
메인페이지의 소스페이지를 확인해 본다.
test.txt 의 a 태그의 href 속성을 보면 down 파라미터에 base64 인코딩 값이 입력되어 있는 것을 확인 할 수 있다.
이 값을 base64 디코딩 사이트를 통해 디코딩 한다.
https://www.convertstring.com/ko/EncodeDecode/Base64Encode
dGVzdC50eHQ= | ----> 디코딩 ---> | test.txt |
디코딩 결과 down 파라미터의 값은 파일의 이름을(확장자 포함) base64로 인코딩한 값이란 것을 알 수 있었다.
그래서, flag.docx 파일도 base64로 인코딩하여 down 파라미터 값에 넣어 이동한다.
flag.docx | ----> 인코딩 ---> | ZmxhZy5kb2N4 |
flag.docx 파일이 다운로드되고 해당 문서를 확인하면 flag 가 적혀있는 것을 확인할 수 있다.
해당 flag 값을 webhacking.kr 의 Auth 메뉴로 들어가 입력해주면 해당 문제가 풀린다.
'프로젝트 > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] Challenge(old) 44번 문제 (0) | 2021.07.14 |
---|---|
[Webhacking.kr] Challenge(old) 43번 문제 (0) | 2021.07.14 |
[Webhacking.kr] Challenge(old) 41번 문제 (0) | 2021.07.14 |
[Webhacking.kr] Challenge(old) 39번 문제 (0) | 2021.07.14 |
[Webhacking.kr] Challenge(old) 38번 문제 (0) | 2021.07.14 |