[Dreamhack] web-misconf-1

 

보통 웹 서버의 초기 아이디와 비밀번호는 admin이므로 아이디와 비밀번호를 admin으로 입력하게 되면 로그인이 되는 것을 알 수 있다.

 

 

드림핵의 플래그 형태는 DH{...}로 구성되어 있으므로 이 페이지에서 DH{...}로 구성된 플래그를 찾으면 된다.

 

 

Server Admin -> Users 로 들어가본다.

 

 

Users와 Orgs 메뉴를 보니 여기에는 플래그가 없다.

 

 

 

Settings에서 DH를 검색해보면

 

플래그가 존재하는 것을 알 수 있다.

 

 

답 : DH{default_account_is very dangerous}