반응형
페이지를 보면 다운로드 받을수 있는 링크가 두개있고 test.txt는 다운받을수 있지만 flag.docx 파일은 Acess Denied라는 알림창과 함께 다운로드가 불가능 하다.
소스를 먼저 보자.
소스에 text파일은 다운로드 링크가 나오지만
flag.docx는 바로 알림창이 뜨게 해놓았다.
링크는 get방식을 통해 파일의 이름을 넘겨주는 방식인거 같은데 ?down=dGVzdC50eHQ= 인코딩이 되어있다.
'='이 눈에 띈다. 끝부분의 패딩부분 바로 base64디코더에 돌려보자.
http://www.convertstring.com/ko/EncodeDecode/Base64Decode
test.txt라고 나온다. flag.dox를 base64 인코딩으로 바꿔서 다운받으면 될거같다.
http://www.convertstring.com/ko/EncodeDecode/Base64Encode
이제 여기서 인코딩 해보면 ZmxhZy5kb2N4로 나온다.
?down=ZmxhZy5kb2N4 로 url을 넘겨주면 바로 다운로드가 시작된다.
열어보면 flag이 들어있다.
반응형
'보안 > webhacking' 카테고리의 다른 글
| webhacking.kr old-44 (0) | 2019.12.05 |
|---|---|
| webhacking.kr old-43 (0) | 2019.12.05 |
| webhacking.kr old-41 (0) | 2019.12.05 |
| webhacking.kr old-40 (0) | 2019.12.03 |
| webhacking.kr old-39 (0) | 2019.12.02 |
최근댓글