※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다. ※
페이지 소스를 살펴보면 text.txt의 다운로드 링크의 주소가 ‘?down=(test.txt를 base64로 인코딩한 값)‘임을 확인할 수 있다.
따라서 flag.docx를 base64로 인코딩한 후 ‘?down=(인코딩한 값)’이라고 입력하면 flag.docx 파일이 다운되고, 이를 입력하면 문제가 풀린다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
| webhacking.kr challenge 46 (0) | 2020.06.27 |
|---|---|
| webhacking.kr challenge 43 (0) | 2020.06.27 |
| webhacking.kr challenge 41 (0) | 2020.06.27 |
| webhacking.kr challenge 39 (0) | 2020.06.27 |
| webhacking.kr challenge 38 (0) | 2020.06.27 |