본문 바로가기

웹해킹

드림핵 web-misconf-1 롸업

기본 설정을 사용한 서비스라고 하고 설정 관련 파일이 있다.

근데 설정 관련 파일을 아무리 봐도 

[auth.anonymous]
# enable anonymous access
enabled = false

# specify organization name that should be used for unauthenticated users
org_name = DH{THIS_IS_FAKE_FLAG}

이 부분 말고는 어떤 정보도 얻을 수 없었다.

 

한참 설정 파일을 들여다 보다 결국 검색을 해 봤는데

기본 설정을 사용한다는 것 때문에 

Grafana에 대해 검색을 해야 했다.

Grafana 기본 설정에 대해 찾아보면 초기 id, pw가 admin이다.

그래서 admin, admin으로 로그인이 된다.

Server Admin의 Settings에서 flag를 찾을 수 있다.

'웹해킹' 카테고리의 다른 글

드림핵 pathtraversal 롸업  (1) 2024.01.06
드림핵 session 롸업  (1) 2023.12.20
드림핵 simple-web-request 롸업  (0) 2023.12.20
드림핵 ex-reg-ex 롸업  (0) 2023.12.20
드림핵 Flying Chars 롸업  (0) 2023.12.20