great minds think alike

문제를 클릭하면 나오는 초기 화면이다. id칸에 "admin"이 기본값으로 입력되어있다. 위의 초기 페이지의 소스코드를 살펴보겠다. 알아낼 수 있는 게 없었다. 처음 화면에서 id 입력 칸에 적힌 "admin" 값을 바꾸지 않고 그대로 제출 버튼을 누르면 나오는 창이다. 이 페이지의 소스코드를 살펴보았다. 여기에서도 알아낼 수 있는 게 없었다. 뭘 해야할 지 모르겠어서 id 입력칸에 "123" 이라고 적고 제출했더니 위의 화면으로 넘어갔다. logout 버튼을 눌러도 초기 화면으로 돌아오지 않는다. 이 페이지의 소스코드를 살펴보았다. logout 버튼을 눌러도 초기 화면으로 돌아오지 않는 이유는 에서 사용자가 이 버튼을 클릭하면 location.href를 사용하여 현재 페이지를 새로고침하게 되기 때문이다..

두 개의 파일이 있다. [download]를 클릭하면 test.txt 파일은 다운로드가 된다. 그러나 flag.docx는 "Access Denied" 라는 문구의 메시지 창이 뜬다. 다운로드한 test.txt 파일의 내용이다. (별 의미없는 내용인 것 같다.) 마우스 우클릭을 하여 웹페이지의 소스코드를 확인해보았다. (F12를 눌러도 소스코드를 확인할 수 있다.) 소스코드를 보면 test.txt 옆에 ?down=dGVzdC50eHQ= 가 있는 것을 볼 수 있다. flag.docx는 "Access Denied" 창이 나오게 한다. ?down=dGVzdC50eHQ= 에서 '?' 뒤에 오는 부분을 "쿼리 파라미터" 라고 한다. 이 부분은 웹 페이지에 정보를 전달하는 역할을 한다. 예를 들어, https://w..