π© λ¬Έμ νμ
λ¬Έμ νμ΄μ§μ μ μνλ©΄ μμ κ°μ νμ ν¨κ» ν΄λΉ νμΌλ€μ λ€μ΄λ‘λ λ°μ μ μλ λ―ν λ§ν¬λ₯Ό νμΈν μ μλ€. νλμ© λ§ν¬λ₯Ό ν΄λ¦ν΄λ³΄λ©΄, test.txt νμΌμ μ μμ μΌλ‘ λ€μ΄λ‘λ λ°μμ§λ λ°λ©΄μ, flag.docx νμΌμ Access Denied μ°½μ νμΈν μ μλ€.
π© λ¬Έμ νμ΄
λ¬Έμ νμ΄μ§μ λν μμ² ν μλ΅ ν¨ν·μ νμΈν΄λ³Έ κ²°κ³Ό, μμ μ΄λ―Έμ§μ²λΌ κ° λ§ν¬λ₯Ό λ€μ΄λ°μ μ μλ url κ°μ νμΈν μ μμλ€.
1
?down=dGVzdC50eHQ=
μμ λ¬Έμμ΄μ΄ test.txt νμΌμ λ€μ΄ λ°μ μ μλ κ²½λ‘μΈλ°, down νλΌλ―Έν° κ°μ΄ =λ‘ λλλ κ²μΌλ‘ 보μ base64λ‘ μΈμ½λ©λ κ°μμ μ μΆν μ μλ€.
λ¬Έμμ΄μ λμ½λ©νλ©΄ μμ μ΄λ―Έμ§μ κ°μ΄ test.txt λ¬Έμμ΄μ νμΈν μ μλ€. κ·Έ λ§μΈμ¦μ¨, λ€μ΄λ°κ³ μ νλ νμΌλͺ
μ base64λ‘ μΈμ½λ©ν κ°μ λ€μ΄λ°λ νλΌλ―Έν°μ κ°μΌλ‘ μ¬μ©νκ³ μμμ μ μΆν μ μλ€.
μ΄μ flag.docx κ°μ base64λ‘ μΈμ½λ©νμ.
κ·Έ λ€μμΌλ‘ μΈμ½λ©ν κ°μ μ΄μ©νμ¬ urlμ ꡬμ±νκ³ μ μνλ©΄, docx νμΌμ λ€μ΄λ‘λ λ°μ μ μλ€.
ν΄λΉ νμΌμ μ΄μ΄λ³΄λ©΄ Flag κ°μ νμΈν μ μλ€.