FADogeCTF @ 2024-01-07 23:22:17 👍1
graphql注入
chaoge @ 2023-11-07 23:22:17 👍0
找到schema,通过addUser写入admin角色。
HackINI-2023 WEB
题目作者: 未知
一 血: Max_yiz
一血奖励: 0金币
解 决: 54
提 示:
描 述: Yet another injection.
graphql注入
找到schema,通过addUser写入admin角色。
不过我发现注册用户时用admin空格,可以注册一个没有admin权限的admin账号