有了研究web安全的人之后,web就变得不安全了
传送门:webhacking.kr
首先进入到该网址是这样的:
我刚开始随便试了一个1,2的账号密码,结果很幸运竟然进去了。
但是后台又提醒我这是一个wrong ip。
于是进不去了,后来又查看了该首页的源码,发现有这样一个地址:
<input type=button value='Register' onclick=location.href='join/includ2_join__frm__0001.php?mode=e14ea4726c8e97b35ff0efde678616b4' style=width:50pt;height:20pt;border:0;background:black;color:lightgreen>这里我们复制网址,进入到这样一个画面:
照常输入id,密码,邮箱—–
然后看到这一行:decode me
有研究过密文的朋友应该很快就能看出来这是base64加密几次的结果,
我们复制这行代码,去这个网址:解密网址
输入密文:
连续解密三次:
返回原界面输入ip,
成功注册,界面如下:
登录即可进入论坛了,小伙伴们玩得开心。
本文发布于:2024-02-03 00:35:20,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170689171847498.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
