web-misconf-1 beginner

위와 같은 로그인 창이 뜬다.  문제 파일을 확인해보면

[security]
# disable creation of admin user on first start of grafana
disable_initial_admin_creation = false

# default admin user, created on startup
admin_user = admin

# default admin password, can be changed before first start of grafana, or in profile settings
admin_password = admin

# used for signing
secret_key = SW2YcwTIb9zpOOhoPsMm

라는 정보가 적혀있다. 따라서 id : admin, pw : admin으로 로그인하면 admin 계정으로 로그인이 가능하다.

 

그리고 문제에 Organization에 플래그가 있다고 했으니, 한번 admin 페이지에서 Organization 관련 내용을 찾아보자

찾았다. flag는 DH{default_account_is very dangerous}다.