728x90
test.txt, flag.docx 파일이 다운로드 버튼과 함께 테이블에 있다.
먼저, test.txt을 열어보면 아래와 같다.
flag.docx 파일 다운로드를 시도하면 아래와 같은 얼럿이 뜬다.
이는 아마 admin 권한으로 다운로드가 가능하고 파일을 열어 flag를 보면 될 것 같다.
<html>
<head>
<title>Challenge 42</title>
</head>
<body>
<table border=1 align=center width=300>
<tr><td width=50>no</td><td>subject</td><td>file</td></tr>
<tr><td>2</td><td>test</td><td>test.txt [<a href=?down=dGVzdC50eHQ=>download</a>]</tr>
<tr><td>1</td><td>read me</td><td>flag.docx [<a href=javascript:alert("Access%20Denied")>download</a>]</td></tr>
</table>
</body>
</html>
코드를 보니 flag.docx에서는 download를 클릭하면 바로 Access Denied 얼럿이 뜨도록 되어 있어서
그 부분을 flag, flag.docx로 바꿔봤다.
아무일 x
이게 아닌가 싶어 test.txt 쪽을 보니,
test.txt 파일을 다운받는 코드가 위와 같았다.
인코딩되어 있는 문자열인 것 같아서 만만한 base64로 디코딩해보았다.
딱 test.txt로 맞아떨어지는 걸 보니, 감이 잡히기 시작했다.
이번엔 flag.docx를 base64 인코딩 해보자
그리고, 이 값을 사용해 test.txt처럼 똑같이 설정하자
예상대로라면 download 버튼을 눌렀을 때, flag.docx 파일이 다운로드 되어야 한다.
누르니 바로 다운로드 되었다.
파일을 열어보면 플래그가 있다.
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| Challenge old 50 (450) (0) | 2020.02.21 |
|---|---|
| Challenge old 41 (250) (0) | 2020.02.18 |
| Challenge old 61 (200) (0) | 2020.02.18 |
| Challenge old 60 (300) (0) | 2020.02.18 |
| Challenge old 59 (200) (0) | 2020.02.17 |