문제화면을 보면 test.txt , flag.docx 파일이 있다 test.txt부터 download 해보자. 안에 뭐 정말 테스트 다운 내용이다. 그럼 flag 를 다운로드하여 보자. 당연히 될리가 없다 소스코드를 한번 보자. 소스코드를 보면 test.txt 는 다운로드 링크가 잘 연결되어 있지만 flag.docx 는 애초에 alert로 권한거부를 나오게 했다. 근데 다운로드가 되는 text.txt 링크를 보면 문자열 끝에 패딩문자('=')가 있다. 이는 Base64 인코딩된 문자열 특징이다. Decode를 해보자. 이름 그대로 인코딩 되어있었다 그러면 flag.docx를 똑같이 인코딩해서 코드를 수정해 보자. Base64로 'flag.docx'를 다운으로 유도하여 인코딩 된 문자열로 수정하자. 다운이..