test.txt 옆에 download를 누르면 파일이 다운로드된다.
그치만 flag.docx를 누르면 다운로드가 안되고, alert창이 뜬다.,
flag.docx를 보는 것이 문제 !
소스코드를 보니,
test.txt의 다운로드 경로가 base64로 인코딩되어있었다.
디코딩해보니까 test.txt가 나왔다 ㅎ
flag.docx의 다운로드 경로도 flag.docx를 base64 인코딩한 값일 것같아 인코딩해서 입력해봤다.
그랬더니 flag.docx파일이 다운로드되고, 파일을 열어보니 FLAG값이 두둥 ٩(ˊᗜˋ*)و !
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 47번 (0) | 2020.02.14 |
|---|---|
| webhacking.kr 43번 (0) | 2020.02.13 |
| webhacking.kr 41번 (0) | 2020.02.13 |
| webhacking.kr 37번 (0) | 2020.02.13 |
| webhacking.kr 39번 (0) | 2020.02.12 |