Wargame/webhacking.kr

Challenge old 42 (200)

마띠(쥔장) 2020. 2. 18. 12:27

 

test.txt, flag.docx 파일이 다운로드 버튼과 함께 테이블에 있다.

먼저, test.txt을 열어보면 아래와 같다.

flag.docx 파일 다운로드를 시도하면 아래와 같은 얼럿이 뜬다.

이는 아마 admin 권한으로 다운로드가 가능하고 파일을 열어 flag를 보면 될 것 같다.

 

<html>
<head>
<title>Challenge 42</title>
</head>
<body>
<table border=1 align=center width=300>
<tr><td width=50>no</td><td>subject</td><td>file</td></tr>
<tr><td>2</td><td>test</td><td>test.txt [<a href=?down=dGVzdC50eHQ=>download</a>]</tr>
<tr><td>1</td><td>read me</td><td>flag.docx [<a href=javascript:alert("Access%20Denied")>download</a>]</td></tr>
</table>
</body>
</html>

 

코드를 보니 flag.docx에서는 download를 클릭하면 바로 Access Denied 얼럿이 뜨도록 되어 있어서

그 부분을 flag, flag.docx로 바꿔봤다.

아무일 x

이게 아닌가 싶어 test.txt 쪽을 보니,

test.txt 파일을 다운받는 코드가 위와 같았다.

인코딩되어 있는 문자열인 것 같아서 만만한 base64로 디코딩해보았다.

딱 test.txt로 맞아떨어지는 걸 보니, 감이 잡히기 시작했다.

 

이번엔 flag.docx를 base64 인코딩 해보자

그리고, 이 값을 사용해 test.txt처럼 똑같이 설정하자

예상대로라면 download 버튼을 눌렀을 때, flag.docx 파일이 다운로드 되어야 한다.

누르니 바로 다운로드 되었다.

파일을 열어보면 플래그가 있다.

 

728x90

'Wargame > webhacking.kr' 카테고리의 다른 글

Challenge old 50 (450)  (0) 2020.02.21
Challenge old 41 (250)  (0) 2020.02.18
Challenge old 61 (200)  (0) 2020.02.18
Challenge old 60 (300)  (0) 2020.02.18
Challenge old 59 (200)  (0) 2020.02.17