IThome 2024 鐵人賽 一直刷 CTF - Day21

前言

本日進度：

• 【成大資安社社課】不是 web3.0 的 web3 - 到 SSRF

上課紀錄

NoSQL Injection

NoSQL = Not Only SQL

比較一下

NoSQL 的特點：不用提前定義 schema ，結構較靈活 ，更多的優點可以看 這裡

名詞上的定義比較

範例

No SQL Injection 的精隨

像是利用 $ne 表示不相等，因為 xxx 跟真正的密碼不一樣，所以就會通關

如果只回傳結果，不把細節跟你講，這樣就算成功登入，也不能知道真正的密碼

可以用 regular expression 來迭代嘗試出結果，就跟我上次寫的 dig blind 道理一樣

Lab - no-sql-injection

Lab 伺服器好像掛了 qaq ，之後再試

Lab - no-sql-injection-blind

好像也掛了 qaq ，之後再試

SSRF (Server-Side Request Forgery)

• 伺服器端請求偽造 (Server-Side Request Forgery)
• 繞過防火牆，存取內網設備
• 多數資料庫、 mail server 等機敏設備會選擇架在內網

先回看 url 的定義 rfc3986

對於 scheme 的利用

1. 本地
2. php 偽協議

參考資料

• 【成大資安社社課】手把手 Python 教學 — 從入門到入侵
• 【成大資安社社課】WEB 1
• 【成大資安社社課】WEB 2
• 【成大資安社社課】不是 web3.0 的 web3 - Vincent55
• 【成大資安社社課】Crypto 1
• 【成大資安社社課】Crypto 2
• 【成大資安社社課】Linux 基礎指令與使用者管理
• 【成大資安社社課】淺談網路與 H T T P