반응형
문제) 기본 설정을 사용한 서비스입니다.
로그인한 후 Organization에 플래그를 설정해 놓았습니다.
문제에서 FLAG의 위치를 알려주길래 조금 놀랐다.
우선 Main Page에 접속하였다.
Grafana 페이지가 나왔는데 찾아보니 웹 서버 관리 페이지로 보인다.
우선 아무런 정보도 없으니 제일 흔한 admin/admin으로 로그인 시도를 하였다.
admin/admin으로 로그인에 성공하였다.
wargame 문제에선 흔한 일이긴하다. Brute force도 방법의 일종이니 넘어간다.
서버 관리자 설정메뉴를 둘러보던중에 싱겁게도 FLAG를 획득할 수 있었다.
문제에서 "로그인한 후 Organization에 플래그를 설정해 놓았습니다." 라고 했는데
Organization_name 항목에 평문으로 저장되어 있었다.
DH{default_account_is very dangerous} |
반응형