Webhacking.kr :: old-42번

SECURITY/Webhacking 2021. 2. 2. 17:27

2개의 파일 리스트가 있다.

다운로드를 클릭하면 test.txt 는 다운이 되지만, flag.docx 는 Access Denied 가 뜬다.

소스를 보면, 어떻게 다운받는지 볼 수 있다.

test.txt 의 다운로드를 누르면

<a href="?down=dGVzdC50eHQ=">download</a>

가 실행되는데, 어떤 파일을 다운받으려면 "?down=FILE" 을 해야 한다는 것을 알 수 있다.

dGVzdC50eHQ= 의 = 로 보아 base64 인코딩이 되어있는 것이니,

flag.docx 를 base64 인코딩을 하여 url 에 넣어준다.

이렇게 입력해주면 flag.docx 가 받아지고 docx 파일을 열면 flag 가 있다!

끝.

🏰 🏰