[webhacking.kr] 홈페이지 가입하기

[webhacking.kr] 홈페이지 가입하기

홈페이지 :  webhacking.kr

▼ 홈페이지에 처음 들어가보면 ID/PW 입력하여 로그인하는 기능만 있고 회원가입 버튼은 아무리 봐도 보이지 않는다. 

▼ 일단 이럴 경우 소스코드를 살펴본다. (마우스 오른쪽 클릭 후 소스보기 or F12 키 누르기)

역시나 소스코드에 회원가입 url 주소가 주석처리되어 있었다.

회원가입 방법1

<!--
Register
===========================================
<input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=662d6343196c340cc7f50c1330cfd9dd' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen>
===========================================
-->

▼ webhacking 주소에 주석처리 됐던 부분을 붙여넣으면 회원가입 페이지가 나온다.

http://webhacking.kr/join/includ2_join__frm__0001.php?mode=662d6343196c340cc7f50c1330cfd9dd

▼ 회원가입 페이지

회원가입 방법2

▼ 키보드에서 [ F12 ]를 누르면 오른쪽 창에 개발자 도구가 나온다.

빨간 네모박스 친 부분을 클릭 후  →  마우스 포인터를 Login 위부분에 놓고 클릭해보자

▼ 개발자도구 화면이 아래와 같이 변하는데 <td>...</td>를 더블클릭 한다.

▼ 주석처리된 Register 소스코드를 확인할 수 있다.

수정하기 위해 마우스 우클릭 후  →  Edit as HTML 누른다.

▼ 파란색으로 드레그 한 부분만 삭제한 뒤 엔터를 누른다.

▼ Register 버튼 출력 확인

▼ 아직 끝이 아니다.

회원가입 창을 보면 맨 아래 decode me 문자열이 있는데 이것을 풀어야 한다.

마지막에 ==로 끝나는 것을 보니 base64로 추측해 볼 수 있다.

▼ 파이썬으로 해당 문자열을 3번 decode 해본 결과 내 아이피라는 것을 알 수 있었다.

▼ decode me 에 내 아이피를 적고 Submit 버튼을 누르면 회원가입 성공!