simple web appWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 79
提  示:
描  述:
Yet another injection.
评论
xiaoxiao972521 28天前

mutation AddUser { addUser(username: "admin3", password: "admin3", email: "newuser@example.com", role: ADMIN) }

回复 0

123刹那 1月前

graphql第一搞这个,有点吃力哈哈,看了wp

回复 0

007 2月前

shellmates{yoU_$hOU1d_$3cuR3_Y0UR_Gr4phqL_4pI}

回复 0

zouu 2月前

想办法找到graphql的schema就行了

回复 0

15614005380 7月前

不过我发现注册用户时用admin空格,可以注册一个没有admin权限的admin账号

回复 0

FADogeCTF 9月前

graphql注入

回复 1

chaoge 11月前

找到schema,通过addUser写入admin角色。

回复 0

WriteUp

image
sean

3 金币

评分(0)

暂无评分

解题动态

UrgerZ 攻破了该题 3天前
buuuu 攻破了该题 11天前
fogoo 攻破了该题 15天前
icingfire 攻破了该题 27天前
xiaoxiao972521 攻破了该题 28天前
shiyaxiong 攻破了该题 1月前
t1tl3d 攻破了该题 1月前
13353488617 攻破了该题 1月前
AllenL 攻破了该题 1月前
123刹那 攻破了该题 1月前
007 攻破了该题 2月前
Yuelan 攻破了该题 2月前
dimo 攻破了该题 2月前
zouu 攻破了该题 2月前
2362821788 攻破了该题 2月前
寻找核弹 攻破了该题 2月前
Dao007 攻破了该题 2月前
花落时相遇 攻破了该题 2月前
fuhuameng 攻破了该题 2月前
bu5yer 攻破了该题 2月前
问题反馈