워게임에 처음 접속하면 아래와 같은 로그인 화면이 나타납니다. 이번 문제는 다른 화면과 다르게 로그인 기능이 있는 화면입니다.
일단 가장 기본적인 ID인 guest로 로그인을 먼저 시도해 줍니다.
Guest 계정으로 로그인을 시도했지만 실패하였습니다. 따라서 admin으로 재시도하였고, 이번에는 정상적으로 로그인이 성공하였습니다. 아래는 로그인 성공 화면입니다.
문제 설명에서 안내된 것처럼, 이번 워게임에서는 로그인 후 Organization 메뉴에 플래그가 존재합니다. 따라서 로그인 성공 이후에는 해당 메뉴를 탐색하여 플래그를 확인하는 과정을 진행해야 합니다.
결과적으로 Server Admin 메뉴를 둘러본 결과, 플래그를 확인할 수 있었고 추가적으로 별다른 과정 없이 바로 노출되어 있어 다소 당황스러웠습니다.
'Dreamhack > 웹해킹' 카테고리의 다른 글
| [🌱Beginner] session (0) | 2025.08.22 |
|---|---|
| [🌱Beginner] command-injection-1 (0) | 2025.08.19 |
| [🌱Beginner] file-download-1 (0) | 2025.08.18 |
| [🌱Beginner] path traversal (0) | 2025.08.17 |
| (드림핵) blind-command (0) | 2025.04.02 |
