old-42 문제다.
보면 클릭 가능한 다운로드 링크들이 있는데, flag.docx 를 다운 받으려고 클릭하면
요게 뜬다.
우선 개발자 도구를 들어가서 코드를 살짝 분석해보자.
대놓고 파일 다운로드 링크가 있다.
test.txt 다운로드 링크는 확인해보니 test.txt를 base64로 인코딩한 파라미터를 쓰더라.
그렇다면 나는 flag.docx 를 base64 인코딩해보겠다.
import base64
str = 'flag.docx'
bytes = str.encode('UTF-8')
result = base64.b64encode(bytes)
result_str = result.decode('ascii')
print(result_str)
위 코드로 구한 인코딩 문자열을 바탕으로
?down=ZmxhZy5kb2N4
로 들어가보면 flag.docx 를 다운받을 수 있다.
풀었다!
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-14 (0) | 2025.03.17 |
|---|---|
| Webhacking.kr old-01 (0) | 2025.03.17 |
| webhacking.kr old-15 (0) | 2024.10.18 |
| webhacking.kr old-60 (0) | 2024.10.18 |
| webhacking.kr old-51 (2) | 2024.10.17 |