test.txt, flag.docx 파일이 다운로드 버튼과 함께 테이블에 있다.
먼저, test.txt을 열어보면 아래와 같다.
flag.docx 파일 다운로드를 시도하면 아래와 같은 얼럿이 뜬다.
이는 아마 admin 권한으로 다운로드가 가능하고 파일을 열어 flag를 보면 될 것 같다.
<html>
<head>
<title>Challenge 42</title>
</head>
<body>
<table border=1 align=center width=300>
<tr><td width=50>no</td><td>subject</td><td>file</td></tr>
<tr><td>2</td><td>test</td><td>test.txt [<a href=?down=dGVzdC50eHQ=>download</a>]</tr>
<tr><td>1</td><td>read me</td><td>flag.docx [<a href=javascript:alert("Access%20Denied")>download</a>]</td></tr>
</table>
</body>
</html>
코드를 보니 flag.docx에서는 download를 클릭하면 바로 Access Denied 얼럿이 뜨도록 되어 있어서
그 부분을 flag, flag.docx로 바꿔봤다.
아무일 x
이게 아닌가 싶어 test.txt 쪽을 보니,
test.txt 파일을 다운받는 코드가 위와 같았다.
인코딩되어 있는 문자열인 것 같아서 만만한 base64로 디코딩해보았다.
딱 test.txt로 맞아떨어지는 걸 보니, 감이 잡히기 시작했다.
이번엔 flag.docx를 base64 인코딩 해보자
그리고, 이 값을 사용해 test.txt처럼 똑같이 설정하자
예상대로라면 download 버튼을 눌렀을 때, flag.docx 파일이 다운로드 되어야 한다.
누르니 바로 다운로드 되었다.
파일을 열어보면 플래그가 있다.
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
Challenge old 50 (450) (0) | 2020.02.21 |
---|---|
Challenge old 41 (250) (0) | 2020.02.18 |
Challenge old 61 (200) (0) | 2020.02.18 |
Challenge old 60 (300) (0) | 2020.02.18 |
Challenge old 59 (200) (0) | 2020.02.17 |