old-5
-
[Renewal] webhacking.kr old-5 [300]$ 웹 해킹 $/webhacking.kr 2019. 11. 19. 22:42
로그인 과 가입 폼이 눈에 보입니다. 로그인을 하기 위해서는 가입을 해야하기 때문에 Join 버튼을 눌러보겠습니다. Access_Denied이 출력이 되는것을 확인 할 수 있습니다. 이번엔 로그인에 들어가 보면 아래와 같습니다. admin/1234 라고 입력을 하면 아래와 같습니다. 틀렸다고 뜹니다. admin의 비밀번호를 찾는 문제일까요..? 해당 로그인 페이지의 경로는 /mem/login.php 라고 되어 있습니다. 디렉터리 인덱싱이 가능한 URL 처럼 보이기 때문에 한번 /mem 에 들어가 보겠습니다. 디렉터리 인덱싱이 되는군요 join.php가 눈에 보입니다. 한번 들어가 보겠습니다. 아예 검은 바탕입니다. 소스코드에 뭐라도 있길 바라면서 확인해 보겠습니다. Script 가 난독화 되어 있습니다...