문제 설명
기본 설정을 사용한 서비스입니다.
로그인한 후 Organization에 플래그를 설정해 놓았습니다.
주어진 사이트에 들어가면 로그인 창이 뜬다. 그래서 문제 파일을 뜯어봤다.
defaults.ini 파일 안에 들어가면
사진과 같이 디폴트 유저와 패스워드 값이 admin으로 주어진다. 이를 이용해 로그인을 시도하면 정상적으로 로그인이 된다.
그리고 파일을 조금 더 살펴보면, auth.anonymous 란에 페이크 플래그가 있는 것을 확인할 수 있다.
여기서 organization과 관련한 부분을 찾아다녔는데 그 부분을 가봐도 잘 모르겠어서.. 여기저기 눌러봤다.
왼쪽의 방패모양 아이콘(Server Admin) - Settings를 들어가 내리면 auth.anonymous 란에서 진짜 플래그를 확인할 수 있다.
개인 공부 목적으로 작성된 글이며, 틀린 정보나 해석이 있을 수 있음.
https://dreamhack.io/wargame/challenges/45
로그인 | Dreamhack
최대 52만원 지원금 받고 진짜 해커로 레벨업 하세요!
dreamhack.io
'소학회 > 워게임' 카테고리의 다른 글
| [web]Dreamhack_phpreg (0) | 2026.03.23 |
|---|---|
| [reversing]Dreamhack_rev-basic-1 (0) | 2026.01.27 |
| [reversing]Dreamhack_simple-operation (0) | 2026.01.13 |
| [misc]Dreamhack_Exercise: SSH (0) | 2025.11.04 |
| [pwnable]Dreamhack_baby-bof (0) | 2025.09.30 |