[Webhacking.kr] 42번

문제

풀이

test.txt 파일의 다운로드는 잘 되었으나, flag.docx 파일은 아래와 같은 alert가 떴다.

그래서 우선 문제 페이지의 소스코드를 살펴보았다.

그랬더니 test.txt은 링크가 잘 걸려있었지만, flag.docx는 그렇지 않은 것을 확인할 수 있었다.
test.txt 파일 다운로드 경로를 보면, base 64로 encoding이 되어있는 것을 볼 수 있다.
혹시나 해서 이것을 decoding해보았다.

그랬더니 test.txt 파일명과 동일한 값이 나오는 것을 확인할 수 있었다.
즉 down 폴더에 파일명이 base64로 encoding된 값이 바로 다운로드 경로라고 추측해볼 수 있다.
그렇다면 flag.docx을 다운로드할 수 있는 경로도 같은 방식이 아닐까...??

flag.docx도 base64로 encoding해 해당 경로에 접속해보았다.

그랬더니 이렇게 파일이 잘 다운로드받아지는 것을 확인할 수 있었다.

그리고 해당 파일을 열어보면 flag를 얻을 수 있다!