web-misconf-1

https://dreamhack.io/wargame/challenges/45

web-misconf-1

 

아무거나 입력해서 로그인해보니 당연히 될 리가 없고..

비밀번호 찾기에 들어가봤다.

 

username 혹은 email을 찾으면 비밀번호를 초기화할 수 있다.

 

문제 파일을 다운 받고 열어봤다.

 

22148자...이다... 

password를 먼저 검색해보니

---

# Background text for the user field on the login page
login_hint = email or username
password_hint = password

---

이와 같은 것들이 나오다가..

---

# default admin user, created on startup
admin_user = admin

# default admin password, can be changed before first start of grafana, or in profile settings
admin_password = admin

---

이 부분을 발견했다.

id,pw 둘 다 admin이다.

 

변경..하란다.

 

변경하려고 했는데 자꾸 이게 떠서 짜증이 나 그냥 스킵했다.

 

이와 같은 창이 뜬다.

문제 설명에 organization에 플래그를 설정해놨다고 했으니 찾아보자.

 

막상 oraganization에는 뭐가 없다.

settings에서 플래그값을 찾을 수 있다.