Write-Up
test.txt 파일 다운로드 시, 아래와 같은 request와 response를 확인 가능하다.
파일 다운로드 요청 시, base64 encoding됨을 확인하였다. flag.docx 파일을 다운로드 요청 시, Access Denied 되므로, flag.docx 파일을 base64 endoing하여 요청한다.
Word 파일이 다운로드 되어지고, 해당 파일 열람 시 flag 값을 확인할 수 있다.
Wargame(hacking)/webhacking.kr
