simple web appWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 106
提  示:
描  述:
Yet another injection.
评论
WCRH 3月前

难度过高

回复 0

vincentshine 3月前

前端js 直接拼graphql 有点离谱

回复 1

xiaoxiao972521 5月前

mutation AddUser { addUser(username: "admin3", password: "admin3", email: "newuser@example.com", role: ADMIN) }

回复 0

123刹那 6月前

graphql第一搞这个,有点吃力哈哈,看了wp

回复 0

007 6月前

shellmates{yoU_$hOU1d_$3cuR3_Y0UR_Gr4phqL_4pI}

回复 0

zouu 6月前

想办法找到graphql的schema就行了

回复 0

.⎛⎝•̀ω•́⎠⎞. 12月前

不过我发现注册用户时用admin空格,可以注册一个没有admin权限的admin账号

回复 0

FADogeCTF 1年前

graphql注入

回复 1

chaoge 1年前

找到schema,通过addUser写入admin角色。

回复 0

WriteUp

image
sean

3 金币

评分(0)

暂无评分

解题动态

iictfii 攻破了该题 2天前
czg9000 攻破了该题 2天前
yih0118 攻破了该题 3天前
向云端bugku 攻破了该题 9天前
hurt6 攻破了该题 9天前
excnir 攻破了该题 21天前
jackflank 攻破了该题 22天前
fnuafhioun 攻破了该题 23天前
AIRForce 攻破了该题 27天前
wangdashuai 攻破了该题 1月前
dir_tree 攻破了该题 1月前
zzhicecyb 攻破了该题 1月前
whileangel 攻破了该题 1月前
huangxiyuan 攻破了该题 2月前
ZIO2020 攻破了该题 2月前
sraiL 攻破了该题 2月前
flaglspursuer 攻破了该题 2月前
wangjianguo 攻破了该题 2月前
阿甘先生 攻破了该题 2月前
2742751078 攻破了该题 3月前
问题反馈