6주차_CTF과제(Dreamhack : web-misconf-1)
2024. 5. 18. 23:51ㆍhacking : p_study/Dreamhack
web-misconf-1 | 워게임 | Dreamhack
web-misconf-1
기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic
dreamhack.io
첫번째 문제이다.
기본 설정을 사용한 서비스로 로그인해서 Organization에 설정되어 있는 플래그를 확인해보자.
admin , admin으로 로그인 시도해보기
이렇게 비밀번호를 변경할 수 있도록 뜨는데, admin1234로 바꾼다음에 save했더니, 로그인 되었다.
로그인 했으니, 이제 Organization을 찾아보자.
어딨는지 찾으려고 열심히 들락날락하다보니 Settings에 org에 관한 내용을 찾았다.
이렇게 org_name에 flag가 숨겨져있다.
뭔가 기존 CTF문제랑은 유형이 다른? 흥미로운 문제였다.
첫번째 문제 풀이 끄읕!
'hacking : p_study > Dreamhack' 카테고리의 다른 글
| 7주차_CTF과제(Dreamhack : Type c-j) (0) | 2024.05.25 |
|---|---|
| 6주차_CTF과제(Dreamhack : easy-login) (0) | 2024.05.20 |
| 5주차_CTF과제(Dreamhack : simple-web-request) (0) | 2024.05.10 |
| 5주차_CTF과제(Dreamhack : pathtraversal) (0) | 2024.05.10 |
| 4주차_CTF과제(Dreamhack : baby-union) (0) | 2024.05.04 |