[Hackthebox] Spiky Tamagotchi Writeup(문제풀이)
문제 개요 Bypass authentication with node.js javascript Mysql query injection and RCE in node.js at Function 문제 풀이 우선 문제에서는 회원가입 기능이 존재하지 않았고, 오로지 로그인 기능과 JWT 토큰 인증 기능밖에 없었습니다. 관리자의 아이디는 주어졌지만 패스워드는 랜덤한 값이기 때문에 유추할 수 없는 상황입니다. 남은 것은 JWT 토큰에 대한 취약점이거나 Mysql SQL injection 밖에는 답이 없어 보였습니다. 하지만 jwt 인증 토큰에 대한 취약점은 없어 보였기에 node.js 에서 사용되는 mysql에 해답이 있음을 알 수 있었습니다. let mysql = require('mysql') class Databa..