[web] web-misconf-1

문제는 다음과 같다.

기본 설정을 사용한 서비스에 로그인 후 Organization에서 플래그를 확인하는 문제다.

사이트에 접속한 화면이다.

문제에서 기본 설정을 사용하는 서비스라고 하여 구글링을 통해 초기 계정이 admin/admin임을 알았다.

로그인 후 접속 화면이다.

Organization과 관련된 내용을 찾아봤다.

server admin > setting > auth.anonymous > org_name에서 플래그를 찾을 수 있었다.

웹해킹에서 default 계정에 flag를 자주 두는 것 같다.

 

문제 풀이 성공