simple web appWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 93
提  示:
描  述:
Yet another injection.
评论
WCRH 1月前

难度过高

回复 0

vincentshine 1月前

前端js 直接拼graphql 有点离谱

回复 0

xiaoxiao972521 3月前

mutation AddUser { addUser(username: "admin3", password: "admin3", email: "newuser@example.com", role: ADMIN) }

回复 0

123刹那 4月前

graphql第一搞这个,有点吃力哈哈,看了wp

回复 0

007 4月前

shellmates{yoU_$hOU1d_$3cuR3_Y0UR_Gr4phqL_4pI}

回复 0

zouu 4月前

想办法找到graphql的schema就行了

回复 0

.⎛⎝•̀ω•́⎠⎞. 10月前

不过我发现注册用户时用admin空格,可以注册一个没有admin权限的admin账号

回复 0

FADogeCTF 11月前

graphql注入

回复 1

chaoge 1年前

找到schema,通过addUser写入admin角色。

回复 0

WriteUp

image
sean

3 金币

评分(0)

暂无评分

解题动态

huangxiyuan 攻破了该题 5天前
ZIO2020 攻破了该题 19天前
sraiL 攻破了该题 19天前
flaglspursuer 攻破了该题 22天前
wangjianguo 攻破了该题 24天前
阿甘先生 攻破了该题 26天前
2742751078 攻破了该题 1月前
luu1 攻破了该题 1月前
vincentshine 攻破了该题 1月前
littlebear4 攻破了该题 1月前
dgscgym 攻破了该题 2月前
2021140902011 攻破了该题 2月前
ELVIN666 攻破了该题 2月前
garlicfish 攻破了该题 2月前
UrgerZ 攻破了该题 2月前
buuuu 攻破了该题 2月前
fogoo 攻破了该题 2月前
icingfire 攻破了该题 3月前
xiaoxiao972521 攻破了该题 3月前
shiyaxiong 攻破了该题 3月前
问题反馈