webhacking.kr 42번 문제 풀이

 

test.txt와 flag.docx 두 개의 파일이 있었다. test.txt는 다운로드할 수 있었지만, flag.docx는 access denied이 떴다.

 

 

일단 f12를 눌러 소스를 보자. a 태그로 다운을 받을 수 있게 만들었는데, url을 통해 파일명을 down 변수에 넣어 넘겨준다. test.txt 파일을 다운로드할 땐, dGVzdC50eHQ=를 넘겨주는 걸 볼 수 있었다. base64로 인코딩 값이다.

( Base64란 Binary Data를 Text로 바꾸는 Encoding의 하나로써 Binary Data를 Character set에 영향을 받지 않는 공통 ASCII 영역의 문자로만 이루어진 문자열로 바꾸는 Encoding이다. )

그럼 flag.docx를 다운받기 위해서도 flag.docx 파일을 인코딩하여 넘겨주자. flag.docx의 인코딩 값은 ZmxhZy5kb2N4이다.

// base64 인코딩 디코딩 사이트 : https://www.convertstring.com/ko/EncodeDecode/Base64Decode

 

url을 통해 넘겨주었더니, flag.docx 파일을 다운로드할 수 있었고, 플래그가 존재했다.