有了研究web安全的人之后,web就变得不安全了
传送门:webhacking.kr
首先进入到该网址是这样的:
我刚开始随便试了一个1,2的账号密码,结果很幸运竟然进去了。
但是后台又提醒我这是一个wrong ip。
于是进不去了,后来又查看了该首页的源码,发现有这样一个地址:
<input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=e14ea4726c8e97b35ff0efde678616b4' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen>
这里我们复制网址,进入到这样一个画面:
照常输入id,密码,邮箱—–
然后看到这一行:decode me
有研究过密文的朋友应该很快就能看出来这是base64加密几次的结果,
我们复制这行代码,去这个网址:解密网址
输入密文:
连续解密三次:
返回原界面输入ip,
成功注册,界面如下:
登录即可进入论坛了,小伙伴们玩得开心。