6주차_CTF 문제풀이(1) - web-misconf-1

▶문제

​

​

​

▶풀이

문제 서버에 접속을 했다. 일단 문제에서 로그인을 먼저 하라고 했으니까...로그인을 해야겠다.

근데 그 전에 "Forget your password?" 이게 눈에 띄어서 먼저 들어가봤다.

일반 사이트처럼 비번을 잃어버렸을 때와 똑같이 사용자 아이디를 입력하여 비번을 재설정하는 것이다. 딱히 더 얻을건 없으니 문제 파일을 다운받았다.

파일 이름이 defaults다! 문제에서 기본 설정을 이용한 서비스라고 했으니 여기에 뭔가 아이디와 비번에 대한 정보가 있을 것 같다.

와 코드 역대급으로 길다. 코드 전체는 캡처는 못하겠다...

이 길고 긴 코드에서 아이디와 비번에 관한 정보를 찾아야하는데 일일이 다 내려보면서 볼 수 없으니까 검색 기능을 이용해보았다.

검색:Ctrl+f

일단 처음에는 id와 ID를 검색해보았다. 대소문자 다 해봤는데 뭐 딱히 나온게 없었다.

그래서 password를 검색해보았다.

user명과 password를 찾았다!! 둘 다 admin이다.

※admin이 로그인 관련 문제에 자주 등장하는 것 같다. 앞으로 로그인 문제 나오면 admin부터 일단 입력해 봐야겠다...

​

그리고 코드를 보니 id라고 검색할게 아니라 user라고 검색했어야 했다! 애초에 로그인 페이지 보면 아이디가 아니라 email or username이라고 되어있기 때문이다.

그래서 이미 로그인을 할 수 있지만 user를 검색해보았다.

user로 하니까 나왔다. 근데 이거 말고 신기하게 하나 나왔다.

user를 검색하고 user가 포함된 코드를 보다가 FLAG값을 보게되었다! 근데 어차피 organization에 flag를 설정했다고 하고 FAKE_FALG라고 하는걸 봐서 가짜로 해둔 답인 것 같다.

아무튼 이제 로그인을 해보았다.

admin, admin 입력해주니

비밀번호가 노출되었다면서 비밀번호 변경하라는 페이지가 나왔다. 일단 Skip을 눌러 페이지로 들어갔다.

사이트에 접속하였다. 이제 Organization을 찾으면 된다. 왼쪽 목록을 하나씩 보다가

Organization은 아니지만...비슷하게 Orgs라고 적혀있어서 거기로 들어가봤다.

Flag가 바로 있을줄 알았는데 없었다... 일단 상단에 있는 목록들을 보다가 Settings을 클릭했다.

조금 내리다보니 Flag값을 찾았다!

문제 풀이에 성공하였다!