Neighbour 문제에서는 IP주소를 URL로 주고 로그인 페이지를 통과해 플래그를 찾아야 한다.
머신에 들어가면 firefox에서 url로 접근해보자.
로그인 화면이 떴고 게스트 계정을 사용하기 위해 Ctrl+U 를 누르면
html 소스코드가 등장하는데, 34라인에 guest:guest를 사용하라는 주석이 있다.
guest:guest로 로그인을 시도했다. 머신의 속도가 매우 느리다..
연결을 끊어보니 guest로 로그인됐고 이웃의 계정을 보려고 하지 말라는 경고문과 함께 로그아웃 버튼만 존재한다.
해당 페이지의 소스코드를 보면 admin 계정은 취약하다고 하므로 admin 계정으로 로그인해보면 될 것 같다.
그런데 지금 창에서 가장 의심스러운 부분은 URL의 user=guest가 존재한다.
로그인창에서 user=admin으로 바꿨더니 플래그를 획득할 수 있었다.
Hi !