-
Webhacking.kr / old-42문제 풀이/webhacking.kr 2025. 2. 3. 18:36
문제
파일 다운로드 문제이다.
풀이
소스코드를 확인해 보자
test.txt는 "?down=dGVzdC50eHQ=" 으로 리다이렉션 시키고, flag.docx는 "Access Denied" 경고창을 띄우는 것을 알 수 있다.
여기서 다운로드 되는 파일의 이름을 확인해보자
dGVzdC50eHQ=
Base64 인코딩을 하는 것을 유추하고 디코딩을 진행해본다.
Base64로 디코딩 한 결과 test.txt가 나오는 것을 확인할 수 있다.
이를 통해 test.txt 파일은 서버에 Base64 인코딩이 진행된 채로 저장되어있고 "?down="을 통해 받을 수 있을 것이다.
이제 반대로 flag.docx를 Base64로 인코딩 하고 "?down=" 으로 보내면 인식할 것이다.
Base64 인코딩을 진행한 값은 "ZmxhZy5kb2N4" 이다.
이제 "?down= ZmxhZy5kb2N4 "를 넣게 되면 정상적으로 flag.docx가 받아지는 것을 알 수 있다.
정답
더보기FLAG{very_difficult_to_think_up_text_of_the_flag}
'문제 풀이 > webhacking.kr' 카테고리의 다른 글
Webhacking.kr / old - 01 (1) 2025.02.03 Webhacking.kr / old-21 (0) 2024.08.30 Webhacking.kr / old-10 (0) 2024.08.30 Webhacking.kr / old-39 (0) 2024.08.23 Webhacking.kr / old-26 (0) 2024.08.23