6주차_CTF과제(Dreamhack : web-misconf-1)

web-misconf-1 | 워게임 | Dreamhack

web-misconf-1

 

 

 

 

첫번째 문제이다.

기본 설정을 사용한 서비스로 로그인해서 Organization에 설정되어 있는 플래그를 확인해보자.

 

 

admin , admin으로 로그인 시도해보기

 

 

 

이렇게 비밀번호를 변경할 수 있도록 뜨는데, admin1234로 바꾼다음에 save했더니, 로그인 되었다.

 

 

로그인 했으니, 이제 Organization을 찾아보자.

 

 

 

어딨는지 찾으려고 열심히 들락날락하다보니 Settings에 org에 관한 내용을 찾았다.

 

이렇게 org_name에 flag가 숨겨져있다.

 

 

 

 

뭔가 기존 CTF문제랑은 유형이 다른? 흥미로운 문제였다.

 

첫번째 문제 풀이 끄읕!