[Dreamhack] wargame 'web-misconf-1' write-up

🌱 Biginner
문제링크
기본 설정을 사용한 서비스입니다.
로그인한 후 Organization에 플래그를 설정해 놓았습니다.

 

📌문제 파악

제공되는 코드는 Dockerfile, deploy/defaults.ini 외에는 없다.

VM을 생성하면 다음과 같은 웹사이트에 접속할 수 있다.

 

비밀번호와 아이디를 모르면 아무것도 할 수 없다.

 

📌문제 풀이

Dockerfile을 열어보니 의미있는 내용은 없었다.
반면, defaults.ini을 열어보니 계정 정보를 얻을 수 있었다.

 

해당 정보로 로그인 해서 문제의 지시대로 'Server Admin → Settings → auth.anonymous → org_name' 로 이동하면 flag 정보를 얻을 수 있다.

 

정말 어이없겠지만, 사실 나는 그냥 찍어서 admin/admin으로 로그인 해봤는데 성공했다.
플래그를 보면 기본 계정이 얼마나 위험한지 경각심을 심어주기 위한 문제인것 같다.