정보보안 공부중

첨부된 파일속에 힌트를 찾기위해서 ctrl+ f 를 통해 키워드를 달리하며 검색했다 Password로 검색했을 때 찾은 유의미한 부분이다. 이를 이용해 주어진 페이지에 로그인에 성공했다 - 참고할만한 점: 보통 웹 서버의 관리자 초기 아이디와 비밀번호는 admin임 (이걸 기본값으로 설정하는경우가 많으므로 이를 이용해서 일단 admin으로 시도해보는 방법도 있다고 함) Organization에 플래그가 존재 했다고 했으므로 일단 키워드를 organization으로도 설정해보고 플래그가 존재할 것 같은 부분들을 눌러가며, 역시나 ctrl +f로 DH를 찾아본다

문제정보 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 이렇게 주어진 파일에 존재하는 폴더에는 사진 이외에 별다른 것이 없었다. 따라서 html파일들을 하나씩 열어보았다 문제에서 제시한 조건을 이용하기 위해 f12키 또는 ctrl+shift+i를 눌러서 개발자 도구를 열었다. 존재하는 창에 드림핵 플래그 형태는 DH{} 이므로 DH가 있는지 찾아보기로 했다 눈으로 모든 것들을 다 눌러보기에는 확인할 부분이 너무 많이 남아 있었기떄문에 Ctrl+f를 활용했다 Ctrl+f = 원하는 문자열을 찾을 수 있음 이를 활용하여 리소스 파일트리들을 눌러보면서 DH 로 시작하는 문자열을 빠르게 찾을 수 있었다