webhacking 사이트를 들어가보면
로그인은 할 수 있지만
회원가입은 할 수 없는 것을 볼 수 있었다.
소스 보기를 통해 코드를 살펴보니
Register 버튼이 주석처리 되어 있어서
F12를 통해 주석을 제거해주니
아래 사진처럼 회원가입 버튼이 생기는 것을 볼 수 있었다.
회원가입 버튼을 누르고
ID와 PW, EMAIL을 입력하고 Submit을 눌러도
가입이 되지 않았는데
decode me 안에 들어 있는
문자열 맨 뒤에 ==가 있는 것으로 보아
base64 인코딩되어 있는 듯 했다.
계속 디코딩 해주면
외부 아이피가 나오는 것을 볼 수 있고
이 숫자를 decode me 부분에 적어주면 회원가입이 완료된다.
그래도 다음으로 넘어가지 않는다면
비밀번호를 길게 입력해줄 것!
저는 base64 decode 할 때
간단하게 파이썬 프로그램을 만들어 사용했습니다.
https://github.com/insecurity22/simple-code/blob/master/base64-decode/decode_me.py
아래 사이트에서 디코딩 하셔도 됩니다!
http://www.convertstring.com/ko/EncodeDecode/Base64Decode
'Web > webhacking.kr' 카테고리의 다른 글
| [Webhacking] Challenges 3. form post, sql injection (0) | 2018.12.25 |
|---|---|
| [Webhacking] Challenges 1. Cookie value (0) | 2018.11.24 |