R136A1
[webhacking.kr] Challenge old-42 :: html, js 본문
WEB SECURITY/html | javascript | php
[webhacking.kr] Challenge old-42 :: html, js
r136a1x27 2022. 2. 22. 20:43
일단 눌러보고 싶으니까 두 파일을 다운로드 받아보려 하면, test.txt는 되는데 flag.docx는 아래와 같이 뜬다.
test.txt의 내용은 이게 끝
flag.docx의 download 코드를 살펴보면 무조건 javascript:alert로 연결되는 듯 하다.
test.txt의 download 코드를 살펴보면 down 파라미터를 통해서 다운로드 받는 것 같다.
dGVzdC50eHQ= 가 뭔가 base64 인코딩같으니 디코딩해보면 파일명인 것을 확인 가능
그렇다면 down 파라미터에 flag.docx 파일명을 인코딩한 것을 전달하면 다운되지 않을까?
https://webhacking.kr/challenge/web-20/?down=ZmxhZy5kb2N4
Auth 페이지에서 인증하면 된다.
'WEB SECURITY > html | javascript | php' 카테고리의 다른 글
[webhacking.kr] Challenge old-54 :: js (0) | 2022.02.23 |
---|---|
[webhacking.kr] Challenge old-38 :: CRLF injection? (0) | 2022.02.23 |
[webhacking.kr] Challenge old-36 :: etc (0) | 2022.02.22 |
[dreamhack] session-basic (0) | 2022.02.19 |
[dreamhack] funjs (0) | 2022.02.18 |
Comments