[dreamhack] web-misconf-1 문제풀이

[WEB] web-misconf-1 문제풀이

문제를 확인해보자.

 

 

기본 설정을 사용한 서비스에 로그인 후 Organization에서 플래그를 확인하라고 한다.

접속해보자.

 

 

나는 계정을 모른다. 기본 설정을 사용하는 서비스라고 했으니, 혹시 default 계정이 있는지 구글링을 해보자.

 

 

초기계정은 admin/admin 이라고 한다. 접속해보자.

 

 

로그인이 성공했다. 그럼 Organization 을 확인해봐야한다.

한국말로 해석하면 조직이다. 번역기 돌렸다.

조직 관련된 내용이 있는지 메뉴를 다 뒤져보자.

 

 

경로는 server admin > setting > auth.anonymous > org_name 이다.

왜 여기에 플래그가 있었으며, 티오리 형님이 왜 여기다가 플래그를 뒀는지는 모르겠다.

 

플래그가 나왔지만 이건 너무 찝찝하다.

물론 웹해킹을 하다보면 default 계정을 쓰는 경우가 자주 있긴하다.

이거라고 생각하고 넘어가야겠다.

 

문제풀이 끗