처음에 사이트에 접속하면 login화면만 나오고 회원가입하는 버튼이 없다. Webhacking.kr은 회원가입부터 문제인 것을 알고 있어서 바로 페이지 소스코드를 확인해봤다.
<!--
Register
===========================================
<input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=af915bd2a3920ecaf13d9847bb4bfa5b' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen></td></tr>
===========================================
-->
소스코드 중간에 이러한 주석을 확인할 수 있었다. Html언어를 잘 모르지만 register을 하고싶으면 저 하이퍼링크로 접속하면 되는 것 같아서
http://webhacking.kr/join/includ2_join__frm__0001.php?mode=af915bd2a3920ecaf13d9847bb4bfa5b
로 접속하니까 register페이지가 나왔다!
이제 가입하면 된다! 근데 decode me를 하라고 하고 뒤에 ==를 보니까 base 64로 인코딩 된 것 같아서 base64 decoder도 3번 디코딩해보니까 163.152.225.211 가 나왔다.
뭘 뜻하는지 모르겠어서 그냥 submit해보니까
틀렸다고 한다.. 그래서 decode me에 디코딩된 숫자를 쓰고 다시 submit하니까 됐다!
오른쪽 코드를 수정해보면 Register버튼도 나온다. 저거 눌러서 접속도 가능하다.
'web > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] level 2 (0) | 2019.07.02 |
|---|---|
| [webhacking.kr] level 1 (0) | 2019.06.30 |