Ho giocato con Nosql e in particolare con l'iniezione di MongoDB su alcune sfide e il mio laboratorio. Se si dispone di un punto di iniezione, è possibile enumerare e scaricare facilmente il database. Ma puoi andare oltre, come le molte cose che puoi fare con un'iniezione SQL?
Più specificamente, c'è un modo per leggere o scrivere file sul server da un'iniezione di MongoDB?
La mia ricerca su Google è tornata a mani vuote, quindi ho esaminato i comandi del database mongo , ma non l'ho Non vedo nulla di ovvio che possa essere sfruttato per leggere / scrivere su file arbitrari.