test.txt를 다운로드하려고 하면 되지만,
test.zip파일을 다운로드하려고 하면 접근 거부라는 메시지가 나오게 됩니다.
소스를 확인해보면 test.zip은 javascript:alert()로 메시지만 띄우고 있습니다.
test.txt는 다운로드 URL로 이동을 하게 되는데 자세히 보면 base64로 인코딩 되어 있는 것을 확인할 수 있습니다.
test.zip을 base64로 인코딩하여 다운로드 URL로 이동하면 다운로드를 받을 수 있습니다.
해당 zip파일을 열어보면 암호가 있는데 주석에 보이듯이 숫자로만 되어 있다고 합니다.
숫자로만 되어있을 때 알집의 7버전의 암호찾기라는 기능을 이용해서 해결할 수 있습니다.
암호를 얻어 파일을 열어보면 password를 알려주는 URL이 나타나게 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 54 (0) | 2018.12.07 |
|---|---|
| [webhacking.kr] prob 47 (0) | 2018.12.07 |
| [webhacking.kr] prob 38 (0) | 2018.12.06 |
| [webhacking.kr] prob 34 (0) | 2018.12.06 |
| [webhacking.kr] prob 33 (0) | 2018.12.06 |