반응형
이번 문제는 조금 간단한 문제다.
근데 뭔가 이럴 땐 웹케알의 점수제도가 의아하다 ㅠ 다른 비슷한 점수의 문제들과는 다르게 꼭 엄청나게 쉬운 문제들이 있다.
혹시 그 문제들마저 쉬운건데 내가 어렵게 느끼는 것인가..
소스보기를 해보자
<html>
<head>
<title>Challenge 42</title>
</head>
<body>
<table border=1 align=center width=300>
<tr><td width=50>no</td><td>subject</td><td>file</td></tr>
<tr><td>2</td><td>test</td><td>test.txt [<a href=?down=dGVzdC50eHQ=>download</a>]</tr>
<tr><td>1</td><td>read me</td><td>flag.docx [<a href=javascript:alert("Access%20Denied")>download</a>]</td></tr>
</table>
</body>
</html>
간단하다. test.txt 파일은 ?down=dGVzdC50eHQ=>download로 이동되어서 다운로드가 되고, 답을 갖고 있을 것 같은 flag.docx는 Access Denied 라는 javascript의 alert 구문이 실행된다.
딱 보니 다운로드 경로가 Base64로 인코딩되어있는 것 같으니, dGVzdC50eHQ= 를 디코딩해보면 역시나 text.txt가 나온다.
그러면 이제 flag.docx를 Base64로 인코딩한 문자열 ZmxhZy5kb2N4를 이용해서
?down=ZmxhZy5kb2N4 링크로 이동하게 되면 flag.docx 파일이 다운로드된다.
그리고 그 파일 안에는
FLAG{very_difficult_to_think_up_text_of_the_flag}
가 적혀있다. 이를 웹케알의 Auth 메뉴로 가서 넣어주면 끝.
반응형
'[웹해킹] > [Webhacking.kr]' 카테고리의 다른 글
| [Webhacking.kr] 44번 (0) | 2020.11.12 |
|---|---|
| [Webhacking.kr] 43번 (0) | 2020.11.10 |
| [Webhacking.kr] 41번 (0) | 2020.11.10 |
| [Webhacking.kr] 40번 (0) | 2020.11.05 |
| [Webhacking.kr] 39번 (0) | 2020.11.03 |
