728x90
문제 첫 화면이다.
위와 같은 표가 주어졌다.
두 개의 다운로드를 모두 클릭해보았다.
test.txt 파일은 다운로드가 되지만 flag.docx 파일 다운로드를 클릭하니 위와 같이 접근 거부 창이 뜬다.
소스코드를 확인해보았다.
test.txt는 ?DOWN 파라미터로 값을 인코딩해서 요청하고, flag.docx는 Access Denied 창이 나오게 하는 걸 확인할 수 있.
<a href="?down=dGVzdC50eHQ=">download</a>
여기서 dGVzdC50eHQ= 이 값이 Base64로 인코딩 된 값이 아닐까 하는 추측으로 디코딩을 해보았는데 test.txt 값이 나왔다.
그럼 이 결과를 근거로 flag.docx 를 인코딩 해주면 ZmxhZy5kb2N4 라는 값이 나온다.
이 값을 링크 뒤에 붙여 flag.docx 파일을 다운 받아준다.
다운 받은 파일 안에서 flag 값을 확인할 수 있다.
728x90