解題
下載題目程式碼
觀察題目程式碼
發現有一個/admin的頁面
在server.js中發現伺服器資料庫使用mongo DB
在server.js中發現使用者帳號
在server.js中發現疑似把flag儲存在tocken中
在server.js中發現他將前端送出的帳號密碼直接串接成查詢語句,造成NoSql Injection
解題
打開題目網頁
嘗試直接/admin繞過登入進入頁面,雖然成功但沒找到任何有用的資訊
用burp suite對其進行抓取封包,並修改封包內容對其進行NoSql Injection
送出封包後發現進到amdin頁面,查看cookie時卻沒有tocken,該網頁沒有儲存
使用burp suite的repeater發送封包,查看詳細回傳了內容,發現tocken
此tocken疑似被base64編碼,對其解碼,獲取flag
取得flag
picoCTF{jBhD2y7XoNzPv_1YxS9Ew5qL0uI6pasql_injection_25ba4de1}
提交flag
說些什麼吧!