- picoCTF NoSQL Injection 챌린지의 목표는 로그인 필드를 우회하여 숨겨진 플래그를 찾는 것입니다. 🎯
- 소스 코드 분석을 통해 웹사이트가 MongoDB (NoSQL 데이터베이스)를 사용하고 있음을 확인했습니다. 💻
- NoSQL 데이터베이스는 관계형 데이터베이스와 달리 JSON과 유사한 문서 형식으로 데이터를 저장하는 특징이 있습니다. 📄
- Hackrix 웹사이트에서
{"username": {"$ne": null}, "password": {"$ne": null}}와 같은 기본 인증 우회 JSON 페이로드를 발견했습니다. 🕵️♀️ - 발견된 페이로드를 사용하여 로그인 필드를 성공적으로 우회하고 관리자 페이지에 접근했습니다. ✅
- 관리자 페이지에서 플래그를 찾지 못하자, Burp Suite를 활용하여 서버 응답을 가로채 분석했습니다. 📡
- 서버 응답에서 Base64로 인코딩된
token값을 발견하고 이를 디코딩하여 최종 플래그를 획득했습니다. 🔑 - 획득한 플래그를 제출하여 NoSQL 인젝션 챌린지를 성공적으로 완료했습니다. 🎉
Recommanded Videos
호텔 청소하는 AI로봇 #shorts
2025. 2. 17.
![Claude 3.5 Crash Course for Developers: Code 10x Faster in 2024 [Claude 3.5 artifacts]](https://i3.ytimg.com/vi/fMa2zQIkQwM/hqdefault.jpg)
Claude 3.5 Crash Course for Developers: Code 10x Faster in 2024 [Claude 3.5 artifacts]
2024. 8. 21.
클로드 3.5 Sonnet 게임 개발 튜토리얼 | AI 코딩
2024. 7. 28.
Web Development Roadmap 2025 with GenAI
2024. 12. 29.
말로만 듣던 지하 해킹 시장에 가면 일어나는 일
2025. 7. 30.
Lovart Review: The AI That's About to End Design Jobs (Early Access)
2025. 7. 13.