기본 설정을 사용한 서비스라고 하고 설정 관련 파일이 있다.
근데 설정 관련 파일을 아무리 봐도
[auth.anonymous]
# enable anonymous access
enabled = false
# specify organization name that should be used for unauthenticated users
org_name = DH{THIS_IS_FAKE_FLAG}
이 부분 말고는 어떤 정보도 얻을 수 없었다.
한참 설정 파일을 들여다 보다 결국 검색을 해 봤는데
기본 설정을 사용한다는 것 때문에
Grafana에 대해 검색을 해야 했다.
Grafana 기본 설정에 대해 찾아보면 초기 id, pw가 admin이다.
그래서 admin, admin으로 로그인이 된다.
Server Admin의 Settings에서 flag를 찾을 수 있다.
'웹해킹' 카테고리의 다른 글
드림핵 pathtraversal 롸업 (1) | 2024.01.06 |
---|---|
드림핵 session 롸업 (1) | 2023.12.20 |
드림핵 simple-web-request 롸업 (0) | 2023.12.20 |
드림핵 ex-reg-ex 롸업 (0) | 2023.12.20 |
드림핵 Flying Chars 롸업 (0) | 2023.12.20 |