반응형
문제분석 & 풀이
페이지에 접속하면 테이블이 나온다.
test.txt 파일을 다운로드 해보니, 정상적으로 다운로드 됐다.
이번에는 flag.docx를 다운로드를 했다.
access denied가 뜬다.
아마, flag.docx를 다운받는게 목표인 것 같다.
개발자도구로 코드를 확인해보면, test.txt 파일을 다운로드 받는 과정에서 down 파라미터로 요청하고 있다.
전송하는 값을 보면, 마지막에 =이 붙어있다.
추측하자면, base64 인코딩이 된 값이다.
값을 base64 디코딩하면 test.txt 가 나온다. 예상대로 base64로 인코딩된 값임을 확인할 수 있다.
그렇다면 test.txt 파일을 다운받기위해 test.txt 를 base64 인코딩하여 down 파라미터로 요청했으니, flag.docx를 다운 받기 위해서는 flag.docx를 base64 인코딩하여 down 파라미터로 요청하면 될 것이다.
base64 인코딩해서 요청하면 flag.docx가 다운로드 된다.
파일을 열어보자.
반응형