문제에서 주어진 주소로 이동하면 위 그림과 같은 사이트로 접속된다. 보통 이러한 웹 서버의 관리자 초기 아이디와 비밀번호는 admin이므로 한번 입력해준다.
아이디와 비밀번호가 웹 서버 생성 초기의 상태 그대로이므로 로그인된다.
문제에서 Organization에 플래그가 있다고 힌트를 줬으므로 페이지 왼쪽에 Server Admin에 Orgs로 들어간다.
Sever Admin의 Orgs에는 플래그가 존재하지 않는다. 하지만 바로 옆의 Settings 메뉴에 들어가면 그림과 같이 플래그가 출력된다.
플래그: DH{default_account_is very dangerous}
'웹 해킹 > 드림핵' 카테고리의 다른 글
| [Dreamhack] xss-1 (0) | 2021.07.15 |
|---|---|
| [Dreamhack] Carve Party (0) | 2021.04.22 |
| [Dreamhack] command-injection-1 (0) | 2021.03.29 |
| [Dreamhack] image-storage (0) | 2021.03.29 |
| [Dreamhack] cookie (0) | 2021.03.23 |
댓글