웹해킹 42번1 webhacking.kr 42번 42번 문제를 열어보면 다음과 같은 화면을 볼 수 있다.test.txt와 test.zip이 존재하는데, test.txt는 정상적으로 다운로드 되지만 test.zip의 경우 클릭하면 “Access Denied”가 출력되며 다운로드할 수 없다. 이 때, test.txt를 보면“?down= “이후의 문자열이 base64로 인코딩 된 것으로 추정된다. 실제로 dGVzdC50eHQ= 을 디코딩하면 아래와 같이 test.txt가 나오는 것을 볼 수 있다. 따라서 test.zip을 base64로 인코딩하여?down=[encoded "test.zip"]과 같은 형태로 입력하면 다운받을 수 있을 것으로 추정된다. test.zip을 인코딩하면 아래와 같다. 이렇게 입력하면 test.zip을 얻을 수 있다. 하지만 test.. 2019. 1. 29. 이전 1 다음