Lv.🌱 web-misconf-1
링크 https://dreamhack.io/wargame/challenges/45 문제 설명 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. 문제 파일 살펴보기 deploy 폴더 하위에 defaults.ini 기본설정 파일이 있다. (도커파일엔 별 정보가 없음) anonymous auth org 이름에 flag가 있다. 문제풀이 접속하면 그라파나 화면이 나오는데 기본설정 문제(web-misconfiguration)이며, 로그인 한 상태에서 flag를 얻을 수 있다고 하니 설정/로그인 관련 document를 본다. admin / admin의 default 계정을 가지고 있다. 로그인 시도 기본 설정에 flag가 있었으니 Server Admin > Sett..
도림핵 (Dreamhack)/웹해킹
2023. 12. 18. 22:12
반응형
Recent Post.
Recent Reply.
- Thanks for comming.
- 오늘은
- 명이 방문했어요
- 어제는
- 명이 방문했어요