加入Webhacking.kr,从此赚取积分走上人生巅峰

最新推荐文章于 2023-07-18 11:50:45 发布
最新推荐文章于 2023-07-18 11:50:45 发布
阅读量836 收藏 1
点赞数 2
分类专栏: 其他 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csu_passer/article/details/78146743
版权

有了研究web安全的人之后,web就变得不安全了

传送门:webhacking.kr
首先进入到该网址是这样的:
首页
我刚开始随便试了一个1,2的账号密码,结果很幸运竟然进去了。
但是后台又提醒我这是一个wrong ip。
于是进不去了,后来又查看了该首页的源码,发现有这样一个地址:
注册

<input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=e14ea4726c8e97b35ff0efde678616b4' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen>

这里我们复制网址,进入到这样一个画面:
注册
照常输入id,密码,邮箱—–
然后看到这一行:decode me
有研究过密文的朋友应该很快就能看出来这是base64加密几次的结果,
我们复制这行代码,去这个网址:解密网址
输入密文:
解密
连续解密三次:
解密
返回原界面输入ip,
成功注册,界面如下:
注册成功
登录即可进入论坛了,小伙伴们玩得开心。

csu_zipple
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Webhacking writeup By Assassin [随便玩一玩]
Assassin
09-14 2655
果真是webhacking,申请账号都这么有逼格^_^用burp抓包发现源码访问如下 还有什么decode me需要三次解码base64即可得到一个ip值即可,然后就可以开始我们的挑战啦!第一关上来得到代码<? if(!$_COOKIE[user_lv]) { SetCookie("user_lv","1"); echo("<meta http-equiv=refresh content=0>")
web-hacking
weixin_30814223的博客
07-24 307
web入门文档,总结的挺好 https://files.cnblogs.com/files/cdy-tlpt/web-hacking-101.zip 转载于:https://www.cnblogs.com/cdy-tlpt/p/11239745.html
Web Hacking 101 中文版 十、跨站脚本攻击(二)
龙哥盟
03-27 3万+
4. 雅虎邮件存储型 XSS难度:低URL:Yahoo Mail报告链接:https://klikki.fi/adv/yahoo.html报告日期:2015.12.26奖金:$10000描述:雅虎邮件编辑器允许人们将图片通过 HTML IMG 标签嵌入到邮件中。这个漏洞在 HTML IMG 标签格式错误或者无效时出现。多数 HTML 标签接受属性,它是有关 HTML 标签的额外信息。例如,IMG 标
Web Hacking 101 中文版 十、跨站脚本攻击(一)
龙哥盟
03-27 3万+
十、跨站脚本攻击 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述跨站脚本,或者 XSS,涉及到站定包含非预期的 JavaScript 脚本代码,它随后传给用于,用户在浏览器中执行了该代码。它的一个无害示例为:alert('XSS');这会调用 JavaScript 函数alert,并创建一个简单的弹出窗口,带有文本XSS。现在,在这
mWeb:避免warning.or.kr
05-29
【描述】"万维网 避免warning.or.kr"进一步暗示了问题的核心是在互联网上,特别是通过万维网(World Wide Web)的使用过程中,用户遇到了与"warning.or.kr"域名相关的警告或错误提示。这可能是由于访问的网站安全...
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr是一个免费软件镜像服务,它提供各种免费/公共软件和公共文件的最新副本。 该服务通过各种方法(例如HTTP,FTP,Rsync,CVSup等)提供Debian,Ubuntu,BSD,...
boj.kr:解决boj.kr的问题
03-20
【标题】"boj.kr:解决boj.kr的问题" 指的是在Boj.kr这个在线编程平台上遇到的挑战或技术难题。Boj.kr是一个流行的学习和竞技编程平台,主要支持C++等编程语言,用户可以在这里提交代码,解决各种算法问题。 【描述...
memberbook.co.kr:会员簿.co.kr
07-02
会员簿.co.kr 特拉维斯·CI 要求 $ brew install postgresql $ createdb $ psql psql(9.3.5) Type "help" for help. user=# create role memberbook with createdb login password 'memberbook'; 领班 RailsCast: ...
event.openstack.or.kr:event.openstack.or.kr的首页数据
05-09
"event.openstack.or.kr:event.openstack.or.kr的首页数据" 这个标题暗示了我们关注的是OpenStack社区在韩国的活动网站(event.openstack.or.kr)的首页数据。OpenStack是一个开源的云计算平台,用于构建、部署和管理...
Web Hacking 101 中文版
10-05
Web Hacking 101 中文版 (ePub格式) 原书:Hack, Learn, Earn, with a Free E-Book ---------------------------------------------------- 本 ePub 基于开源文档,目录书签齐全。 版权归原作者,翻译版权归译者。 ----------------------------------------------------
Web Hacking 101 中文版 十三、子域劫持
龙哥盟
03-24 3万+
十三、子域劫持 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述子域控制就真的是听上去那样,它是一种场景,恶意用户能够代表合法站点来证明一个子域。总之,这一类型的漏洞涉及站点为子域创建 DNS 记录,例如,Heroku(主机商) example.com在Heroku 上注册。 example.com创建 DNS 记录subdomain
Web Hacking 101》中的链接整理
热门推荐
龙哥盟
01-24 3万+
Web Hacking 101》中的链接整理 原书:Web Hacking 101 HTML 注入 Coinbase Comments HackerOne Unintended HTML Inclusion Within Security Content Spoofing HTTP 参数污染 HackerOne Social Sharing Buttons Twitter Unsubscrib
如何玩Webhacking.kr
m0_58472289的博客
06-09 523
要是上方显示的信息不是Welcome Stranger而是你刚才注册的账号的话就表示成功!现在就可以开始做题了。Webhacking.kr是个来自于韩国的,可以在没有安全风险的模拟环境中练习网络安全web入侵实习平台。Challenge(Old)里面一共有60题。随便按一个按钮就可以进入习题。然后在上方的Login填写刚才注册的账号和密码。在我用红笔标的部分填入个人信息。成功的话可以在下方看到Join Success!1. 首先,Webhacking.kr是什么?进入这个页面后按我用红笔标的按钮。
十大WEB网络黑客技术
最新发布
白帽阿叁的博客
07-18 198
总体来看,2021年占据了主导地位的黑客技术有2个,一是对HTTP的请求走私,二是对解析器不一致性的攻击。随着信息系统变得越来越复杂,联系越来越紧密,这些威胁也越来越多。当HTTP/1.1的使用在几十年后最终开始减少时,解析器可能会成为一个重要的黑客攻击领域。
2021年十大 web hacking 技术汇总
smellycat000的专栏
02-10 433
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PortSwigger 发布2021年的前十大 Web Hacking 技术。该媒体自2015年开始向信息安全社区征求候选名单,本次共收...
Webhacking.kr】RPG1讲解
m0_58472289的博客
12-30 137
Webhacking.kr的最新题RPG1的解法
Webkaching.kr的Wp(更新中)
Ree的整理与收集
07-18 1588
0x01 前言(Register)webhacking.kr 最近发现了一个好玩的Web练习题库,先是注册我就没找到button(后来发现是Firebug自动把注释去掉了尼玛),看一下源码,会找到注册的按钮的0x02 Challenge 1查看源码,发现一个onclick这里发现一个正则正则的意思是,如果user_lv不是数字,那么user_lv=1,如果user_lv大于6,那么user_lv=
Webhacking.kr writeup(更新至challenge 29)
Bendawang's Blog
04-14 4678
Webhacking.kr writeup
http://webviewer.nl.go.kr/webviewer.jsp?control_no=KOL000019900链接里获取所有地址
02-18
这个链接里获取到的所有地址信息如下:韩国首尔特别市江南区安山洞223-12号 、韩国釜山市岩屋区安洞25-1号、韩国首尔特别市江南区松坡洞112-12号、韩国釜山市岩屋区安洞35-1号、韩国首尔特别市江南区安山洞233-12号...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值