Свързани публикации 'tamuctf'
TAMU CTF 2019 уеб записи (приложение за вход)
Екип: MTA256
След като разгледах изходния код, изглежда като Инжектиране на nosql, опитах се да заобиколя nosql на URL адреса, но не получих никакъв отговор, решавам да предам JSON
Базирах експлойта си на тази статия:
Хакване на NodeJS и MongoDB Това, което бих искал да ви покажа, е проста техника, която може да се използва ефективно срещу модерни уеб приложения, като... blog.websecurify. com
Така че трябва да намерим..