728x90
[Dreamhack] Tomcat Manager
초기 화면에 사진은 image.jsp?file=working.png을 보면 알 수 있었다. 우선 제공된 파일들을 보자.
Dockerfile을 보면 파일들의 경로가 다 나와있다. image.jsp?file=을 이용하여 저 상대경로로 접근해보자.
ROOT.war또한 안된다. 상대경로로 이것저것 다 해보다가 성공했다. 다른 이름으로 저장 받아서 ROOT1.war로 받았는데 확인할 게 없었다. tomcat-users.xml에 password가 secret이었는데 한 번 같은 방식으로 진행해봤다.
접속에 성공했고 tomcat-users1.xml로 다운받아 엑셀로 열어봤더니
아까와는 다르게 password를 획득할 수 있었다. 그럼 이걸 관리자페이지로 접근해야 하는 것 같은데 php는 phpmyadmin같은 페이지는 알았지만, tomcat은 몰라서 구글링해보니 manager였다. 그래서 tomcat manager였나보다 바로 /manager로 들어갔더니
비공개가 아닙니다? 일단 아까 얻은 tomcat/P2assw0rd_4_t0mC2tM2nag3r31337로 로그인해봤다.
로그인에 성공했다. 톰캣은 war파일을 업로드할 수 있으니 webshell.war을 올려봤다.
/webshell로 정상적으로 업로드된 것을 알 수 있다. 들어가서 flag를 요청하니
flag를 획득했다.
728x90
'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글
| [Dreamhack] [wargame.kr] adm1nkyj (0) | 2023.01.24 |
|---|---|
| [Dreamhack] weblog-1 (0) | 2023.01.23 |
| [Dreamhack] Apache htaccess (0) | 2023.01.11 |
| [Dreamhack] File Vulnerability Advanced for linux (0) | 2023.01.11 |
| [Dreamhack] Command Injection Advanced (0) | 2023.01.11 |