제가 놓치고 있는게 뭘까요...
일단 해당 문제 sql injection까지는 성공해서 계정과 비밀번호 탈취까지는 해냈는데 정작 문제의 답인 flag를 알 수가 없는 상황입니다.
admin 권한을 가지면서 flag의 조건인 DH{}의 형식을 가지는 password를 가지는 계정이 없는데 뭘 놓친건지 모르겠네요 제가 모르는 mongodb 조건문을 사용해야하는 건가 싶기도 하고... 혹시 키워드나 힌트 좀 주실 수 있을까요
#sqlinjection
#mongodb
답변
1
four0four
대표 업적 없음
You are on the right track!
Maybe reading the description carefully might give you what you're looking for!
If you still face any problems, you can dm me on discord: .four0four
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
