cerberus

첫 화면이다.

이전 문제들과 다르게 MongoDB를 사용한 문제이다. (NoSQL Injection)

https://los.rubiya.kr/chall/cerberus_39f611f3642be62b883da79f092c876d.php?id=admin&pw[$ne] 에 접속하면 문제가 풀린다.

id에 admin&pw[$ne] 를 넣은 셈이다.

$ne!= 과 동일한 기능을 하는 문자이다.

즉, 쿼리에서 비교시 논리적으로 pw=$_GET['pw'] 인 부분을 pw!=$_GET['pw'] 로 만들어 id는 admin이지만 pw의 값이 내가 입력한 값이 아닌 데이터를 불러오도록 조작한다.

PreviouskrakenNextsiren

Last updated