Blind NoSQL injection [Mongo DB]
문제 설명이 제공된다
admin 계정의 비밀번호가 flag다
아마도 blind sql injection을 통해 알아내야 할 것 같다
Blind NoSQL injection
[출처] notion.so/buaii/Blind-NoSQL-Injection
이 방법중 regex를 이용할 것이다
문제 풀이
문제에 접속하면 로그인 하는 방법을 알려준다
해당 방법으로 로그인을 해보자
로그인에 성공한 id를 출력해준다
admin으로 접속을 시도해보자
admin 단어가 필터링 되는 것 같다
regex를 이용하자
로그인에 성공했다
이제 비밀번호를 알아내기 위해 regex를 이용하여 payload를 작성해 보자
payload
코드 실행중 DH 단어를 필터링 하는걸로 확인되어 ..으로 대체하였다
exploit
코드를 실행시키면 upw를 한 글자씩 추출해 flag를 획득할 수 있다
buaii