[Study] WPICTF 2021 wpi-admin Writeup

문제 페이지에 접근하면 학교 홈페이지같은 사이트가 나타난다. 소스코드 등의 주어진 정보는 없다.

하지만 특정 학생들이 취약한 비밀번호를 사용하고있다는 힌트가 제공된다.

 

계정 정보를 얻기 위해 우수학생들의 정보가 있는 /topStudents 에 접근해보았다.

실제로 calliep@uupeye.edu / password 로 로그인을 할 수 있지만, 일반 학생 권한으로는 딱히 할 수 있는게 없어보인다.

더 높은권한을 가진 계정이 필요하다고 생각하였고 Student Worker이면서 Inactive 되어 있지 않은 

dennisb@uupeye.edu 계정으로 로그인을 시도하였고, 비밀번호에 123123을 입력하면 플래그를 획득 할 수 있다.

 

FLAG = WPI{1n53cUR3_5tud3Nts}