WebHacking.kr #00
1. 사이트 접속
-
WebHacking.kr 사이트에 접속하면 Login 페이지를 볼 수 있음
- 두개의 input , Login 버튼이 존재
- 회원가입 전이므로 "Register"를 해야하나 페이지에서 Register 버튼이 보이지 않음
2. 회원 가입하기
1) "Register" 버튼 찾기
-
페이지 소스 보기나 웹 브라우저의 개발자 도구 실행
-
개발자 도구가 더 편리하므로 개발자 도구 실행
- Chrome 브라우저 기준(':' > 도구더보기 > 개발자 도구)
-
개발자 도구에서 "select an element in the page to inspect it" 버튼을 클릭하여 Login 버튼 위에 숨겨진 버튼을 클릭
-
Register 버튼의 소스가 주석처리 되어 있는 것을 알 수 있음
2) 주석 해제
-
개발자 도구에서 html 코드를 수정하여 주석을 해제
- 페이지에 숨겨진 "Register" 버튼이 출력됨
- "Register" 버튼을 클릭
3) 회원가입 정보 입력
-
ID, PW, EMAIL을 입력
-
decode me input box에 있는 문자열을 디코딩 하여 입력해야함
-
문자열 끝이 '='로 끝나는 것으로보아 base64 인코딩이 되어 있는 것을 알 수 있음
-
순서대로 base64를 디코딩하면 "211.192.46.165"라는 IP주소를 찾을 수 있음
- 디코딩은 google에 검색하여 online base64 디코딩 사이트를 이용
-
-
디코딩 된 문자열을 입력한 후 submit 버튼을 클릭
-
입력한 정보가 뜨면서 가입이 된 것을 알 수 있음
- back 버튼을 클릭하여 뒤로 돌아가서 로그인 시도
3. 로그인
- 초기 페이지로 돌아가 ID, PW를 입력한 후 Login 버튼을 클릭
- 로그인에 성공함, "enter"버튼을 클릭하여 문제를 풀자! :)
