728x90
https://dreamhack.io/wargame/challenges/45
web-misconf-1
기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic
dreamhack.io
간단하게 풀 수 있는 문제였다.
org_name에 flag가 담겨있는 것을 확인할 수 있다. 웹 서버에서 org_name을 찾아봐야겠다.
문제에서 제공하는 코드를 통해 admin 기본 아이디와 비밀번호를 알 수 있다.
해당 페이지에서 flag를 구할 수 있다.
짜잔
이 문제는 default 아이디와 비밀번호를 사용하면 보안에 취약하다는 문제였다.
728x90
반응형
'드림핵' 카테고리의 다른 글
| [드림핵] out of money 풀이 (0) | 2024.01.10 |
|---|---|
| [드림핵][wargame.kr] type confusion 풀이 (2) | 2024.01.10 |
| [드림핵] proxy-1 풀이 (0) | 2024.01.08 |
| [드림핵] session 풀이 (4) | 2024.01.05 |
| [드림핵] mongoboard 풀이 (0) | 2024.01.05 |
