TigerDemon
[1주차] WEBHACKING.KR 42 본문
https://webhacking.kr/chall.php
Webhacking.kr
webhacking.kr
2개의 파일을 다운로드하면 TEST.TXT 파일은 다운로드가 가능하지만 FLAG.DOCX는 ACCESS DENIED가 뜬다.
TEST.TXT는 ?DOWN 파라미터로 값을 인코딩해서 요청한다.
FLAG.DOCX는 ACCESS DENIED ALERT 창이 나오게 한다.
인코딩 된 값을 BASE64로 디코딩 하면 TEST.TXT가 나오는 것을 확인한다.
반대로 FLAG.DOCX를 BASE64로 인코딩을 하면 ZmxhZy5kb2N4 이렇게 값이 뜬다.
FLAG.DOCX 파일을 다운로드 받기 위해 인코딩 한 값을 ?DOWN 뒤에 입력하고 엔터를 누르면
FLAG.DOCX 파일을 다운로드 받는 것에 성공한다. 해당 파일 안에 FLAG 값이 있다.
내가 사용한 인코딩, 디코딩 하는 링크
https://www.base64encode.org/ko/
Base64 인코딩 및 디코딩 - 온라인
Base64 형식으로 인코딩해보세요. 아니면 다양한 고급 옵션으로 디코딩해보세요. 저희 사이트에는 데이터 변환하기에 사용하기 쉬운 온라인 도구가 있습니다.
www.base64encode.org
'2023-SWLUG > CTF 문제 풀이' 카테고리의 다른 글
| [2주차] WEBHACKING.KR 12 (0) | 2023.09.26 |
|---|---|
| [2주차] Root Me Javascript - Webpack (0) | 2023.09.26 |
| [2주차] Root Me Javascript - Authentication 2 (0) | 2023.09.26 |
| [2주차] Root Me HTTP - Cookies (0) | 2023.09.26 |
| [1주차] WEBHACKING.KR 19 (0) | 2023.09.20 |
'2023-SWLUG/CTF 문제 풀이' Related Articles
more
