Mango

buaii·2023년 7월 14일
0

Web Hacking

목록 보기
11/34

Blind NoSQL injection [Mongo DB]

문제 설명이 제공된다

admin 계정의 비밀번호가 flag다
아마도 blind sql injection을 통해 알아내야 할 것 같다

Blind NoSQL injection

[출처] notion.so/buaii/Blind-NoSQL-Injection

이 방법중 regex를 이용할 것이다

문제 풀이

문제에 접속하면 로그인 하는 방법을 알려준다
해당 방법으로 로그인을 해보자

로그인에 성공한 id를 출력해준다
admin으로 접속을 시도해보자

admin 단어가 필터링 되는 것 같다
regex를 이용하자

로그인에 성공했다
이제 비밀번호를 알아내기 위해 regex를 이용하여 payload를 작성해 보자

payload

코드 실행중 DH 단어를 필터링 하는걸로 확인되어 ..으로 대체하였다

exploit

코드를 실행시키면 upw를 한 글자씩 추출해 flag를 획득할 수 있다

profile
buaii

0개의 댓글