old 42번 문제입니다.
소스보기를 해보겠습니다.
flag.docx는 access denied가 뜨게 되어있습니다.
근데 test.txt를 다운받는 부분을 보면 ?down=~~라고 뒤에 있는부분이 딱봐도 base64 인코딩된 녀석같이 생겼습니다.
저걸 decode해보면,
역시나였습니다...
따라서 링크를 ?down=ZmxhZy5kb2N4 로 이동하면 docx파일이 받아집니다.
받은 파일을 열면 플래그가 있습니다.
'해킹 & 보안 > webhacking.kr' 카테고리의 다른 글
| [Rubiya] webhacking.kr old-47번 문제 풀이 (0) | 2019.10.11 |
|---|---|
| [Rubiya] webhacking.kr old-38번 문제 풀이 (3) | 2019.10.11 |
| [Rubiya] webhacking.kr old-58번 문제 풀이 (0) | 2019.10.11 |
| [Rubiya] webhacking.kr old-54번 문제 풀이 (0) | 2019.10.11 |
| [Rubiya] webhacking.kr old-6번 문제 풀이 (0) | 2019.10.11 |