250x250
Notice
Recent Posts
Archives
Tags
- 누구나 쉽게 즐기는 c언어 콘서트 2장 연습문제 풀이
- 짝수의 합
- Flying Chars
- 프로그래머스 짝수의 합
- 누구나 쉽게 즐기는 c언어 콘서트 2장 연습문제 답
- 프로그래머스 해설
- image-storage
- 누구나 쉽게 즐기는 c언어 콘서트 개정판
- babylinux
- Carve Party
- 누구나 쉽게 즐기는 c언어 콘서트 3장 연습문제
- 누구나 쉽게 즐기는 c언어 콘서트 3장 연습문제 답
- Session-basic
- 짝수의 합 c
- 누구나 쉽게 즐기는 c언어 콘서트 2장 연습문제
- ex-reg-ex
- 누구나 쉽게 즐기는 c언어 콘서트 3장 연습문제 풀이
- web-misconf-1
- 코딩테스트
- 워게임
- simple-sqli
- cookie
- 프로그래머스
- dreamhack
- file-download-1
- 오블완
- 티스토리챌린지
- proxy-1
- simplewebrequest
- flag
보안 일기
[Dreamhack] web-misconf-1 (Beginner) 본문
728x90
Description
기본 설정을 사용한 서비스입니다.
로그인한 후 Organization에 플래그를 설정해 놓았습니다.
풀이
step 1. 접속 정보 사이트로 접속
사이트에 접속해 보았더니 로그인 페이지가 나왔다. 문제 설명에 기본 설정을 이용한 서비스라길래 admin / admin으로 로그인 해 보았더니,, 접속이 됐다..!
step2. 플래그 찾기
Organization에 플래그를 설정해 놓았다고 하니, organizaion을 찾아보았다.
Server Admin의 Orgs에 들어가 보니 flag가 안보였다.그래서 옆에 Users나 Settings안에 내용을 찾아가 보며 플래그를 찾고 있었는데,
Settings에서 DH를 찾을 수 있었다.
728x90
'웹해킹·취약점 분석 > dreamhack' 카테고리의 다른 글
| [Dreamhack] Flying Chars (Beginner) (0) | 2024.01.17 |
|---|---|
| [Dreamhack] file-download-1 (Beginner) (0) | 2024.01.17 |
| [Dreamhack] simple_sqli (LEVEL 1) (1) | 2023.11.28 |
| [Dreamhack] pathtraversal (Beginner) (0) | 2023.11.15 |
| [Dreamhack] ssp_001 (LEVEL 2) (1) | 2023.11.15 |
'웹해킹·취약점 분석/dreamhack' Related Articles
more
