Challenge 42 시작!
테이블이 존재하고 파일 다운로드가 가능하다. 다운로드 받아보자.
text.txt 는 정상적으로 다운로드 되고 내용은 위와 같다.
하지만 flag.docx 는 Access Denied 로 다운로드 받을 수 없다.
Burf suite 를 통해 다운로드 패킷을 보자.
down 이라는 인자로 dGVzdC50eHQ= 라는 값을 전달하고 있다. 딱 보니 Base64 로 인코딩 된 느낌이 든다.
디코딩 해보니 text.txt 인 것을 확인할 수 있었다. 마찬가지로 flag.docx 파일도 base64 로 인코딩한 뒤 down 인자의 값으로 넘기면 해결될 것 같다.
인코딩한 값을 넣어 url 요청을 해보자.
docx 파일을 다운로드 받을 수 있고 flag 값이 들어있다. 인증하러 가자.
성공!
'WarGame > webhacking.kr' 카테고리의 다른 글
| Challenge 45 (0) | 2020.04.24 |
|---|---|
| Challenge 43 (0) | 2020.04.24 |
| Challenge 41 (0) | 2020.04.24 |
| Challenge 40 (0) | 2020.03.14 |
| Challenge 39 (0) | 2020.03.11 |