회원가입
-
[Hack The Box] 회원가입$ Wargame $/$ Hack The Box $ 2019. 11. 23. 01:59
Hack The Box 라는 사이트가 있습니다. 해당 사이트에 가입을 하기 위해서는 초대 코드가 필요하다고 이야기 합니다. https://www.hackthebox.eu/invite 그래서 일단 소스코드를 확인해 보겠습니다. /js/inviteapi.min.js 라는 파일이 있습니다. 소스코드를 확인해 보면 makeInviteCode 라는 함수가 있는 것을 알수 있습니다. 개발자 도구의 console 창을 이용해서 실행을 해보면 아래와 같습니다. 저 같은 경우에는 ROT13 암호화 된 데이터가 나왔지만 base64가 나올수도 있습니다. 해당 문자열을 rot13 복호화를 해보겠습니다. 값을 확인해 보면 아래와 같습니다. 해당 경로로 POST 요청을 만들라고 합니다. curl 명령어를 이용해서 만들어 보겠습..
-
회원가입$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:09
주소 : http://webhacking.kr/ 웹해킹 연습으로 유명한 사이트인 webhacking.kr 에서 공부를 해보겠습니다. 문제는 총 66문제 정도 보유하고 있는 웹해킹 사이트 입니다. 하지만 주소로 들어가면 문득 드는 생각이있습니다. 나 여기서 나가야하나?.. 뭘해야하지?.. 그이유는 바로.. 화면이 다음과같이 생겼기 때문입니다. 하하..하.. 분명 아이디 비번 입력창인데.. 회원가입은 없고 막막합니다 회원가입부터 웹의 기초를 알고있어야지 가능한것 같네요..ㅜㅜ 웹의 시작은 페이지소스 보기인거같아요 페이지 소스보기 한번 해볼게요 마우스 우클릭 하고 페이지 소스보기 누르시면 다음과 같이 나옵니다. 저기 39번부터 44번까지 주석처리 되어있는 부분이 매우 수상합니다. 주석내용을 보면 Registe..