webhacking.kr 회원가입

http://webhacking.kr/ 은 웹해킹에 관심이 있다면 누구나 한번쯤은 접해봤을 사이트입니다. 이 사이트는 다양한 웹 해킹 문제가 있어서 공부하기엔 안성맞춤이거든요. 근데 사이트를 이용하려면 일단 회원가입을 해야하는데 들어가서 보시면 아마 회원가입 버튼이 없을겁니다. 사실 회원가입이 1번 문제예요. 생각보다 간단하니까 걱정 안하셔도 괜찮습니다.

일단 메인 화면입니다. 요즘은 이런 일이 전혀 없겠지만 예전에는 HTML 코딩 할 때 주석처리로 관리자 전용 사이트를 숨겨놓는 취약점도 있었다고 해요.

F12를 눌러주세요.

그럼 소스코드가 뜰텐데 저기서 내려가다 보면 <!== 로 주석처리된 게 보입니다

오른쪽 마우스 눌러서 HTML 수정 해주세요

그리고 녹색의 주석을 전부 지우면 저렇게 남습니다 

이제 저장하고 회원가입 버튼 눌러주세요

아이디랑 비밀번호, 이메일 입력해주세요 

그리고 저기 decode me를 해독해야합니다... 

복잡한 암호인 것 같지만 Base64로 디코딩 하면 되니까 겁먹지 맙시다

http://www.convertstring.com/ko/EncodeDecode/Base64Decode

여기 들어가서 붙여넣기-> 디코딩 -> 나온 결과값 또 복사 -> 디코딩 -> 결과값 또 복사 -> 디코딩 -> ??

3번 반복하면 숫자가 나오는데...

암호의 정체는 당신의 아이피 주소였습니다!

아이피까지 입력하면 회원가입 완료!