[Webhacking.kr] 00. 가입
이미지 첨부가 안되서 너무 슬프다...
(필자가 글쓰기 능력이 현저히 낮기때문에, 이미지 첨부가 안되는 것은 매우 치명적이다.)
어쨋든 http://webhacking.kr/ 로 접속해서 웹해킹문제 풀면서 공부하려고 했다만 회원가입에 해당되는 부분이 없다.
알아서 어떻게든 가입해서 들어오라는 건데 (...)
일단 페이지 소스를 보도록 하자.
수상한 부분을 발견했다. 주석처리되어 있어 페이지에서는 보이지 않고, 또한 쓰이지 않고있는 기능이다.
<!-- Register =========================================== <input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=fea8b0334aa2e2cf950e8af26c83e3e2' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen></td></tr> =========================================== --> |
주석처리된 내용은 레지스터(Register)라는 버튼에 대한것이다.
여기서 join/includ2_join__frm__0001.php?mode=fea8b0334aa2e2cf950e8af26c83e3e2 이 부분이 중요하다.
결국 저 등록버튼을 누르면 저기로 이동하게 되므로, 직접 주소로 이동하도록하자
http://webhacking.kr/join/includ2_join__frm__0001.php?mode=fea8b0334aa2e2cf950e8af26c83e3e2
이동하면 ID,PW,EMAIL과 decode me라면서 base64코드가 나오는데, base64 디코드해보면 내 아이피주소다.
회원가입에 필요한 정보를 넣고 회원가입후 로그인 하면 성공...
참고로 다른 방법으로는 크롬 개발자툴(F12)를 이용해서 소스코드를 수정하여(Edit as HTML) 주석부분을 지워주면 Register 버튼이 생긴다.
그 버튼을 눌러 회원가입하는 방법이 있다.
'Wargame > 웹해킹(Webhacking.kr)' 카테고리의 다른 글
[Webhacking.kr] 14번 (0) | 2017.09.04 |
---|---|
[Webhacking.kr] 6번 (0) | 2017.09.03 |
[Webhacking.kr] 4번 base64 & SHA1 (0) | 2017.09.03 |
[Webhacking.kr] 2번 Blind SQL Injection (0) | 2017.09.03 |
[Webhacking.kr] 1번 index.phps (0) | 2017.08.31 |