NOT4DOG
방명록 RSS 태그 글쓰기 관리자
 
[CTF] Dreamhack web-misconf-1 문제 Write-up
CTF Write-up 2021-12-29 23:25:36

반응형

문제) 기본 설정을 사용한 서비스입니다.
          로그인한 후 Organization에 플래그를 설정해 놓았습니다.

 

문제에서 FLAG의 위치를 알려주길래 조금 놀랐다.

우선 Main Page에 접속하였다.

Main Page 화면

Grafana 페이지가 나왔는데 찾아보니 웹 서버 관리 페이지로 보인다.

우선 아무런 정보도 없으니 제일 흔한 admin/admin으로 로그인 시도를 하였다.

로그인 성공?

admin/admin으로 로그인에 성공하였다.

wargame 문제에선 흔한 일이긴하다. Brute force도 방법의 일종이니 넘어간다.

Server Admin Setting Page

서버 관리자 설정메뉴를 둘러보던중에 싱겁게도 FLAG를 획득할 수 있었다.

문제에서 "로그인한 후 Organization에 플래그를 설정해 놓았습니다." 라고 했는데 

Organization_name 항목에 평문으로 저장되어 있었다.

DH{default_account_is very dangerous}

 

반응형