iT邦幫忙

2024 iThome 鐵人賽

DAY 21
0
佛心分享-刷題不只是刷題

一直刷 CTF系列 第 21

一直刷 CTF - Day21

  • 分享至 

  • xImage
  •  

上課紀錄

NoSQL Injection

NoSQL = Not Only SQL

比較一下

Image

NoSQL 的特點: 不用提前定義 schema ,結構較靈活 ,更多的優點可以看 這裡

名詞上的定義比較

Image

範例

Image

Image

No SQL Injection 的精隨

Image

像是利用 $ne 表示不相等,因為 xxx 跟真正的密碼不一樣,所以就會通關

Image

如果只回傳結果,不把細節跟你講,這樣就算成功登入,也不能知道真正的密碼

Image

可以用 regular expression 來迭代嘗試出結果,就跟我上次寫的 dig blind 道理一樣

Image

Lab - no-sql-injection

Lab 伺服器好像掛了 qaq ,之後再試

Lab - no-sql-injection-blind

好像也掛了 qaq ,之後再試

SSRF (Server-Side Request Forgery)

  • 伺服器端請求偽造 (Server-Side Request Forgery)
  • 繞過防火牆,存取內網設備
  • 多數資料庫、 mail server 等機敏設備會選擇架在內網

先回看 url 的定義 rfc3986

Image

Image

對於 scheme 的利用

  1. 本地
    Image
  2. php 偽協議
    Image

參考資料


上一篇
一直刷 CTF - Day20
下一篇
一直刷 CTF - Day22
系列文
一直刷 CTF30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言