webhacking.kr 42번 문제(old)

2019. 11. 8. 23:34Wargame/webhacking.kr

42번 문제를 보면 이렇게 파일을 다운로드 할 수 있다.

우선 두 파일을 모두 다운받아보자.

테스트 파일은 이렇게 정상적으로 다운받아졌지만 

flag.docx 파일은

이러한 경고창이 생성되며 다운받아지지 않는다.

우선 이 문제의 경우에는 파일 다운로드 취약점이 발생한다.

소스코드를 확인해서 파일이 어디에 저장되는지 확인해보자.

보면 test.txt 파일이 ?down 로 GET방식으로 넘어가고 이상한 문자열이 있는것을 확인할 수있다.

우선 저 페이지로 들어가서 파일이 다운로드 받아지는지 확인해보자.

이렇게 파일이 다운로드 받아지는것을 확인했으니 저 파일 명을 알아야 할 것 같다.

저 파일 명을 복사해 base64로 decode 해보자.

https://www.base64decode.org/

 

Base64 Decode and Encode - Online

Decode from Base64 or Encode to Base64 - Here, with our simple online tool.

www.base64decode.org

이처럼 디코딩 결과 파일명이 나왔으니 flag.docx 라는 문자열을 base64로 인코딩해서 ?down 결로로 넘겨보자.

 

?down=ZmxhZy5kb2N4 이렇게 주소창에 입력하니 flag.docx 파일이 다운받아졌다.

 

이제 이 파일을 열어보자.

플래그가 docx 파일 안에 있으니 복사해서 Auth 창에 입력하자.

'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr(old) 44번 문제  (2) 2019.11.18
webhacking.kr 43번 문제(old)  (0) 2019.11.09
webhacking.kr 39번 문제(old)  (0) 2019.11.08
webhacking.kr 38번 문제(old)  (0) 2019.11.08
webhacking.kr 34번 문제(old)  (0) 2019.11.08