| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 해커스쿨
- pythonchallenge
- FTZ
- Web
- C
- java
- 암호수학
- 리버싱
- 리눅스
- ARP Redirect
- setCookie
- 경기대학교
- 실습문제
- 웹해킹
- C언어
- 쏙쏙캠프
- html5
- 자바
- SuNiNaTas
- 파이썬
- 파이썬챌린지
- hackerschool
- 웹
- 명품자바프로그래밍
- 피들러
- 써니나타스
- Linux
- webhacking.kr
- 석문초등학교
- 대외활동
- Today
- Total
Hongfluenza
[Webhacking.kr] 회원가입하기 본문
Webhacking.kr 홈페이지에 들어가면, 로그인 창은 있지만 회원가입 창은 없다.
회원가입을 하기 위해서 어떻게 해야하는 지 살펴보자.
F12(개발자 도구)를 사용해 스크립트를 살펴본다.
다음과 같이 주석처리 된 Register(회원가입) 부분을 살펴볼 수가 있다.
회원가입 창으로 이동하기 위한 방법에는 두 가지가 있다.
해당 박스 내용은 Register라는 버튼을 클릭했을 때,
join/includ2_join__frm__0001.php?mode=386a06192380430fc8953c58cf18fd74 로 이동한다는 이야기다.
그렇다면, url에 다음과 같은 주소를 입력해 회원가입 창으로 이동하면 회원가입을 할 수 있다.
회원가입 창으로 이동한 모습이다.
내용은 각각 ID, PW, EMAIL, 그리고 decode me라고 적힌 카테고리가 존재한다.
(원래는 decode me에 코드가 적혀있다.)
http://www.convertstring.com/ko/EncodeDecode/Base64Decode
Base64로 디코딩 - 온라인 Base64로 디코더
당신의 Base64로 여기에 텍스트를 디코딩 복사 파일로 디코딩 Base64로 다운로드 :
www.convertstring.com
다음과 같이 디코딩해주는 사이트에서 Base64로 디코딩 해보자.
최종적으로 ip형태의 문자열이 나오므로, webhacking.kr 회원가입 창의
decode me에 ip 문자열을 입력하면 회원가입이 완료된다 !
+) 두 번째 방법은, HTML코드의 주석처리부분 ( <!-- --> )을 없애주면 회원가입을 할 수 있는 버튼이 뜨게 된다.
그럼 버튼을 클릭 후 위의 과정을 그대로 거쳐주면 회원가입을 할 수 있다.
'CHALLENGE > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge 1번 (0) | 2019.07.06 |
|---|
