이 문제는 기본 설정을 사용하여서 로그인을 하고 Organization 근처에서 플래그 값을 얻어내는? 문제. (문제를 잘 읽고 시작해야 함..)
따라서 default 와 관련된? 것들을 살펴보고 로그인 시도해보기.
문제 파일을 받고 서버를 생성한다.
로그인 화면이 뜨기 때문에 id와 password 정보를 알아보기 위해 파일들을 열어본다.
default 파일을 열어보면 디폴트 값으로 지정된 아이디와 패스워드를 알 수 있다. (admin, admin으로 같음)
로그인을 하면 되게 잘 만들어진 사이트같이 열린다.
Organization 쪽에 플래그와 관련된 것들이 저장되어 있다고 하니 우선 플래그나 DH를 통해서 위치 정보라도 알아내보기
dh 또는 flag 이렇게 검색을 해보면 임의의 플래그 값이 작성되어 있다.
문제의 플래그 값은 org_name에서 찾을 수 있다는 것을 알 수 있다.
힘내서 위치 찾아보기..
의외로 Orgs에는 안 들어있음..
위치를 다시 한 번 보면 약간 Anoymous Auth 저런 데에 안에 있고
enabled / org_name / org_role 이렇게 세 개로 나눠져있으니까 이거 위주로 좀 찾아보면 나온다. (안에서 한 번에 검색해서 찾는 방법은 없을까?..)
DH{default_account_is very dangerous}
이제 공부 막 시작했어요 ^_^ 파이팅