42번의 소스코드는 위와 같다. text.txt의 download버튼을 누르면 down=dGVzdC50eHQ= 값이 url에 넘겨져 전송된다.
그렇게 test~~~가 출력 되었다.
그리고 주석처리된 힌트를 보면 text.zip의 패스워드는 숫자로 이뤄져있다고 한다.
text.zip 다운로드는 누르면 access denied 창이 뜨는데 download를 해야 문제를 풀 수 있을 듯하다. 다운로드가 가능했던 text.txt의 경우를 분석해본다.
text.txt download의 request header에 referrer을 보면 down=dGVzdC50eHQ= 값을 볼 수 있는데 문자열의 형태가 base64같아
decode 해보았다.
text.txt를 base64하여 down변수에 담아보내준 것으로 보여
text.zip를 암호화하여 위와 마찬가지로 down변수에 담아서 보내니
text.zip을 다운받을 수 있었다. 브루트포싱 툴을 이용해서 readme.txt파일의 패스워드를 찾아주면
url주소가 담겨있는데 그페이지 안에 패스워드가 담겨있다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 61번 (0) | 2018.04.27 |
|---|---|
| Webhacking.kr 59번 (0) | 2018.04.26 |
| Webhacking.kr 33번 (0) | 2018.04.25 |
| Webhacking.kr 32번 (0) | 2018.04.17 |
| Webhacking.kr 23번 (0) | 2018.04.17 |