#Matesctf

Matesctf final 2 - Brute mongodb _id

Published at September 13, 2018 ·  4 min read

EXPLOIT - source Trong source web có 1 file log ghi lại hành động của bot khi insert dữ liệu vào database. Từ thông tin đấy, có thể dễ dàng đoán là trong database có flag. 2018-08-21 10:48:38.035547 added page 1 2018-08-21 10:48:38.039078 added page 2 2018-08-21 10:48:38.039908 added page 3 2018-08-21 10:48:38.040720 added page 4 2018-08-21 10:48:38.041323 added page 5 2018-08-21 10:48:38.042003 added page 6 2018-08-21 10:48:38.042624 added page 7 2018-08-21 10:48:38....