우선 42번 문제에 접속하면 아래와 같은 표를 볼 수 있었다.
각각 1번과 2번에 .txt 과 .docx 형식의 파일이 있고 다운로드 버튼이 있으므로 다운로드 버튼을 눌러보자
그 결과, test.txt 파일은 다운로드되지만 flag.docx 파일을 다운로드 하려 해보니 아래와 같이 접근이 거부 되었다는 경고창이 뜨는 것을 볼 수 있었다.
다운로드 된, test.txt 파일의 내용을 확인해보니 Flag 값이 없으므로 플래그 값은 flag.docx 파일에 있음을 유추할 수 있었다.
flag.docx 파일의 내용을 확인하기 위해 해당 페이지의 소스코드를 확인해보자!
소스 코드 확인 결과, test.txt 파일은 ?down 파라미터 뒤에 인코딩하여 값을 요청하고 있었고
flag.docx 파일은 alert로 경고창이 뜨도록 설정되어 있으므로 test.txt 파일의 파라미터 형태와 동일하도록 인코딩하여 파라미터를 변경해서 다운로드 할 수 있도록 넣어보자.
test.txt 파일에 해당하는 ?down= 파라미터의 뒷부분을 디코딩을 진행해보니 test.txt 가 나오는 것을 볼 수 있었다. 이를 바탕으로 flag.docx를 인코딩 해보자
flag.docx 를 인코딩 하면 다음과 같은 값을 받을 수 있었고, 이제 이를 파라미터에 적용시켜보자
?down= 파라미터와 함께 인코딩 된 값을 넣었더니
flag.docx 파일이 다운로드 되는 것을 볼 수 있었다.
다운로드 된 파일에서 플래그 값을 아래와 같이 입력하니 문제를 해결할 수 있었다
'CTF' 카테고리의 다른 글
| [RootMe] HTTP - Cookies (0) | 2023.09.23 |
|---|---|
| [Webhacking.kr] old-19 write-up (0) | 2023.09.20 |
| [Dreamhack] 🌱 simple-web-request (0) | 2023.05.25 |
| [Dreamhack] ex-reg-ex (0) | 2023.05.25 |
| [Dreamhack] proxy-1 (0) | 2023.05.21 |
