CTF/HTB2026. 4. 6. 17:06
Mongod
1. Target Overview (머신 요약)Target Name: MongodOS: LinuxDifficulty: Tier 0 (Starting Point)Vulnerability: Unauthenticated Database Access (비인가 데이터베이스 접근 허용)Attack Vector: MongoDB Misconfiguration (인증 정책 누락 및 외부 네트워크 바인딩 노출)2. 핵심 개념 총정리① NoSQL 및 Document-Oriented 데이터베이스고정된 스키마(Table, Row, Column)를 사용하는 전통적인 SQL 데이터베이스와 달리, 유연한 JSON(내부적으로는 BSON) 형식의 문서(Document)를 컬렉션(Collection) 형태로 저장하는 데이터베이스 아키텍처..