티스토리 뷰
반응형
링크
https://dreamhack.io/wargame/challenges/45
문제 설명
기본 설정을 사용한 서비스입니다.
로그인한 후 Organization에 플래그를 설정해 놓았습니다.
문제 파일 살펴보기
deploy 폴더 하위에 defaults.ini 기본설정 파일이 있다. (도커파일엔 별 정보가 없음)
anonymous auth org 이름에 flag가 있다.
문제풀이
접속하면 그라파나 화면이 나오는데 기본설정 문제(web-misconfiguration)이며,
로그인 한 상태에서 flag를 얻을 수 있다고 하니 설정/로그인 관련 document를 본다.
admin / admin의 default 계정을 가지고 있다. 로그인 시도
기본 설정에 flag가 있었으니 Server Admin > Settings 메뉴로 진입
문제파일에서 참고했던 것처럼 auth.anonymous의 org_name에 flag 발견! ✨
는 너무 어렵게 생각해서 1시간 걸림
(기본 어드민 삭제하고 다른 Role의 사용자 만들고..비밀번호 바꿔보고..등등 ㅋ)
반응형
댓글
반응형
Recent Post.
Recent Reply.
- Thanks for comming.
- 오늘은
- 명이 방문했어요
- 어제는
- 명이 방문했어요