[webhacking.kr] 42번 문제 풀이[Base64]

💡 Webhacking.kr challenge(old) 42번 문제에 대한 풀이입니다.

문제

test.txt를 클릭하면 다음의 경로에서 다운을 받습니다.

flag.docx를 클릭하면 다음과 같이 Access Denied 메시지를 출력합니다.

문제 풀이

<html>
<head>
<title>Challenge 42</title>
</head>
<body>
<table border=1 align=center width=300>
<tr><td width=50>no</td><td>subject</td><td>file</td></tr>
<tr><td>2</td><td>test</td><td>test.txt [<a href=?down=dGVzdC50eHQ=>download</a>]</tr>
<tr><td>1</td><td>read me</td><td>flag.docx [<a href=javascript:alert("Access%20Denied")>download</a>]</td></tr>
</table>
</body>
</html>

소스코드는 위와같이 구성되어 있으며, test.txt를 누르면 링크가 ?down=dGVzdC50eHQ= 이렇게 되어 있습니다. 마지막 문자가 = 인것을 보아 base64 로 추측이 가능합니다.

따라서 flag.docx 파일을 인코딩하여 동일하게 접근하면 문제가 풀립니다.