[WEB] web-misconf-1 문제풀이 |
문제를 확인해보자.
기본 설정을 사용한 서비스에 로그인 후 Organization에서 플래그를 확인하라고 한다.
접속해보자.
나는 계정을 모른다. 기본 설정을 사용하는 서비스라고 했으니, 혹시 default 계정이 있는지 구글링을 해보자.
초기계정은 admin/admin 이라고 한다. 접속해보자.
로그인이 성공했다. 그럼 Organization 을 확인해봐야한다.
한국말로 해석하면 조직이다. 번역기 돌렸다.
조직 관련된 내용이 있는지 메뉴를 다 뒤져보자.
경로는 server admin > setting > auth.anonymous > org_name 이다.
왜 여기에 플래그가 있었으며, 티오리 형님이 왜 여기다가 플래그를 뒀는지는 모르겠다.
플래그가 나왔지만 이건 너무 찝찝하다.
물론 웹해킹을 하다보면 default 계정을 쓰는 경우가 자주 있긴하다.
이거라고 생각하고 넘어가야겠다.
문제풀이 끗
'워게임 > dreamhack' 카테고리의 다른 글
[dreamhack] Mango 문제풀이 (0) | 2021.06.24 |
---|---|
[dreamhack] simple-ssti 문제풀이 (0) | 2021.06.20 |
[dreamhack] php-1 문제풀이 (0) | 2021.06.15 |
[dreamhack] proxy-1 문제풀이 (0) | 2021.06.08 |
[dreamhack] Carve Party 문제풀이 (0) | 2021.06.08 |
Comment