[DreamHack] [web] [beginner] web-misconf-1 풀이

배울내용 : 

dreamhack,

web hacking,

개발자도구,

dreamhack 풀이,

dreamhack web-misconf-1 문제,

dreamhack web 풀이 ,

BurfSuite  

 

 

문제

 

 

 

 

 

 

 

위와 보이는 로그인 창이 뜨게 되는데 기본적으로 user 와 admin 을 넣어봤다 (기존 비밀번호 설정일 경우가 많음) 

그중에서 user 는 로그인실패가 뜨는데 admin, admin 으로하니 비밀번호 변경이 아래와 같이 뜨게 된다

 

 

 

스킵을 누른뒤에 이것저것 뒤져본다

그러면 왼쪽에 방패를 클릭하면 Settings 에 들어가게 되면 무엇인가 볼수있게 된다 

 

 

 

 

그러면 조금 내리면 성공 플러그로 나오는걸 확인할수있다 

이번문제 출제자의 문제의 의도가 뭔지 고민해 봤는데 아마 기본 아이디, 비밀번호를 그대로 쓰는걸

경각심을 주고자 이런 문제를 낸 것같다! 설마 그럴리 없지만 기본 설정 아이디 비번을 바꾸기로 !