728x90
오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 web-misconf-1를 함께 풀어볼 예정이다.
web-misconf-1
기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic
dreamhack.io
## 문제 설명:
문제 정보를 살펴보면 Organization 정보에서 flag를 획득하면 되는 것으로 보인다.
## 문제 풀이
사이트에 접속해보니 다음과 화면이 보인다.
제공된 defaults.ini 파일을 확인해보면 다음과 같이 admin 아이디와 비밀번호가 적힌 것을 확인할 수 있다.
admin/admin 계정으로 접속을 해보겠다.
로그인하면 다음과 같은 화면이 출력된다.
여러 가지 설정 항목을 살피다 보면 Server Admin 설정에서 다음과 같이 flag를 찾을 수가 있다.
아주 아주 간단한 문제였다.
'Wargame > DreamHack' 카테고리의 다른 글
| [DreamHack 워게임] csrf-1 (0) | 2023.03.31 |
|---|---|
| [DreamHack 워게임] cookie (0) | 2023.03.30 |
| [DreamHack 워게임] file-download-1 (0) | 2023.03.28 |
| [DreamHack 워게임] simple_sqli (0) | 2023.03.27 |
| [DreamHack 워게임] php-1 (0) | 2023.03.26 |
