https://webhacking.kr/challenge/web-20/
Challenge 42
webhacking.kr
#1 test.txt์ read me๋ฅผ ๋ ๋ค ๋ค์ดํด๋ณด์์ง๋ง, flag ํ์ผ์ access denied
#2 ํ์ด์ง ์์ค๋ณด๊ธฐ
- ์์งํ ์ฌ๊ธฐ์ ๋ญ ์์ํ ์ ์ ํ๋๋ ๋ชป ์ฐพ๊ฒ ์ด์ ๊ตฌ๊ธ๋งํด๋ณด์๋ค
<tr><td>2</td><td>test</td><td>test.txt [<a href=?down=dGVzdC50eHQ=>download</a>]</tr>
-> ํด๋น ๋ถ๋ถ์ด base 64๋ก ์ธ์ฝ๋ฉ ๋์ด ์๋ ๋ถ๋ถ์ด๋ผ๊ณ ์ถ์ธกํ ์ ์์ด์ผ ํ๋ค๊ณ ํ๋ค......
//ํ์ง๋ง ์ด๋ป๊ฒ..?
#3 base64๋ก ๋์ฝ๋ฉํด๋ณด์๋ค
https://www.convertstring.com/ko/EncodeDecode/Base64Decode
- ์ค์ ๋ก base64๋ก ๋์ฝ๋ฉํ๋ฉด test.txt๋ผ๊ณ ๋จ๋ ๊ฒ์ ํ์ธํ ์ ์๋ค
#4 ๊ทธ๋ ๋ค๋ฉด ๋๊ฐ์ด flag ํ์ผ๋ base64๋ก ์ธ์ฝ๋ฉํ๋ค.
- ๋ฐ๋ผ์ ์ด ๋งํฌ๋ฅผ https://webhacking.kr/challenge/web-20/?down=ZmxhZy5kb2N4๋ก ์ด๋ํ๋ฉด docxํ์ผ์ ๋ค์ด๋ก๋ ํ ์ ์๋ค
๋ต: FLAG{very_difficult_to_think_up_text_of_the_flag}
