SECURITY/Webhacking

Webhacking.kr :: old-42번

\b\t 2021. 2. 2. 17:27

2개의 파일 λ¦¬μŠ€νŠΈκ°€ μžˆλ‹€.

λ‹€μš΄λ‘œλ“œλ₯Ό ν΄λ¦­ν•˜λ©΄ test.txt λŠ” λ‹€μš΄μ΄ λ˜μ§€λ§Œ, flag.docx λŠ” Access Denied κ°€ λœ¬λ‹€.

 

μ†ŒμŠ€λ₯Ό 보면, μ–΄λ–»κ²Œ λ‹€μš΄λ°›λŠ”μ§€ λ³Ό 수 μžˆλ‹€.

test.txt 의 λ‹€μš΄λ‘œλ“œλ₯Ό λˆ„λ₯΄λ©΄

<a href="?down=dGVzdC50eHQ=">download</a>

κ°€ μ‹€ν–‰λ˜λŠ”λ°, μ–΄λ–€ νŒŒμΌμ„ λ‹€μš΄λ°›μœΌλ €λ©΄ "?down=FILE" 을 ν•΄μ•Ό ν•œλ‹€λŠ” 것을 μ•Œ 수 μžˆλ‹€.

 

dGVzdC50eHQ= 의 = 둜 보아 base64 인코딩이 λ˜μ–΄μžˆλŠ” κ²ƒμ΄λ‹ˆ,

flag.docx λ₯Ό base64 인코딩을 ν•˜μ—¬ url 에 λ„£μ–΄μ€€λ‹€.

 

 

μ΄λ ‡κ²Œ μž…λ ₯ν•΄μ£Όλ©΄ flag.docx κ°€ 받아지고 docx νŒŒμΌμ„ μ—΄λ©΄ flag κ°€ μžˆλ‹€!

끝.