웹해킹하려고 webhacking.kr으로 들어가보니
이런 창이 떴다.
아무리봐도 로그인 버튼만 있고 회원가입 버튼이 보이지 않는다...
그래서 소스를 보려고 ctrl+U 를 눌렀다.
소스를 보다가 주석에 '<input type = button' 부분을 보니 설명이 아닌 명령문임을 확인할 수 있다.
<input type=button value='Register' 는 Register 버튼을 누르라는 명령문이다.
그리고 onclick=location.href='join/includ2_join__frm__0001.php?mode=4137c732223f38a9be10ca21f45f0a48' 를 보니 버튼을 눌렀을 때 join/includ2_join__frm__0001.php?mode=4137c732223f38a9be10ca21f45f0a48 의 주소로 이동할 것임을 알 수있다.
하지만 아까 위에서 봤듯이 webhacking.kr에 들어갔을때는 로그인 버튼 말고는 아무 것도 찾을 수 없었다.
왜냐하면 이 부분이 주석처리가 되어 설명문이 되어버려 소스에서 효력이 없어졌기 때문이다.
그렇다면 이제 할 일은 이 주석처리 되어있는 문구를 효력이 있는 그냥 문구로 바꿔주는 일이다.
아까 주석에 있던 주소를 webhacking.kr/ 뒤에 붙여 넣었더니 드디어 회원가입 창으로 이동했다.
위에 빈칸을 채우고 나니 맨 아래 decode me 칸에 이상한 알파벳이 있는 것을 발견했다.
디코딩을 어떻게 해야하나 해서 구글링 해보니 https://www.base64decode.org/ 이라는 디코딩과 인코딩을 할 수 있는 사이트를 발견했다.
base64 사이트에 들어가서 네모창에 아까 decode me에 있던 알파벳을 넣고 DECODE버튼을 눌렀다.
아래 작은 네모창에 디코드된 값이 뜬다.
하지만 아직도 알아볼 수 없는 알파벳이 나와서 다시 한번 더 디코딩 했다.
그치만 여전히......
3번째로 디코딩해보니 드디어 뭔가 ip주소같은 숫자가 나타났다..!
decode me에 숫자를 넣고 Submit 버튼을 눌렀더니..
회원가입 완료 창이 떴다! 오예!!
그리고나서 로그인을 했더니 이런 귀여운 캐릭터가 뜨면서 3포인트 줬다.. 감동★
아직 회원가입&로그인만 했지만 이미 문제 다 푼 느낌~ ^^
이렇게해서 ★웹해킹 회원가입 완료★
'Web Hacking' 카테고리의 다른 글
[웹해킹] 54번 문제 (0) | 2017.09.04 |
---|---|
[웹해킹] 38번 문제 (0) | 2017.09.04 |
[웹해킹] 6번 문제 (0) | 2017.05.01 |
[웹해킹] 4번 문제 (0) | 2017.04.17 |
[웹해킹] 1번 문제 (0) | 2017.04.17 |