Open v2ish1yan opened 1 year ago
http://v2ish1yan.top/2023/02/01/%E6%AF%94%E8%B5%9Bwp/DASCTF_NOV%20WEB/
EzNode20x00备赛西湖论剑,来做做DASCTF的题 题挺好的,终于自己做出来了一道nodejs题 这题自己做出来的有两种解法,但是第一种应该就可以了,第二种有点复杂 涉及的知识点: Mongodb注入 CVE-2021-32819 CVE-2020-7699 0x01 mongodb注入参考文章:Nosql 注入从零到一 在源码中得知他是使用了mongoose模块进行的mongodb的
http://v2ish1yan.top/2023/02/01/%E6%AF%94%E8%B5%9Bwp/DASCTF_NOV%20WEB/
EzNode20x00备赛西湖论剑,来做做DASCTF的题 题挺好的,终于自己做出来了一道nodejs题 这题自己做出来的有两种解法,但是第一种应该就可以了,第二种有点复杂 涉及的知识点: Mongodb注入 CVE-2021-32819 CVE-2020-7699 0x01 mongodb注入参考文章:Nosql 注入从零到一 在源码中得知他是使用了mongoose模块进行的mongodb的