HTB Attacking GraphQL Skills Assessment

最新推荐文章于 2025-12-06 14:47:23 发布
原创 最新推荐文章于 2025-12-06 14:47:23 发布 · 347 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#graphql

摘要

通过枚举应用,利用GraphQL API,发现sql注入点,然后利用找到flag

枚举

可以下载Burpsuite的InQL插件,进行快速枚举
在这里插入图片描述
利用网站:
https://apis.guru/graphql-voyager/
生成结构图
在这里插入图片描述
lastname入口口存在sql注入漏洞
在这里插入图片描述

利用

枚举列
在这里插入图片描述

4的时候正常,3的位置可以显示.

' union select 1,2,@@version,4-- -

在这里插入图片描述
数据库为mariaDB
枚举数据库


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
HTB Attacking GraphQL Skills Assessment

				
			

			

				

					UzO_jy0c的博客
				

				

					10-12
					
					865
					
				

			

		

		

			
				
GraphQL 的核心是允许客户端灵活地请求所需数据,但这也带来了潜在的安全风险。GraphQL 的核心是允许客户端灵活地请求所需数据,但这也带来了潜在的安全风险。GraphQL 允许嵌套查询,攻击者可能通过构造深度嵌套的查询消耗服务器资源。GraphQL 允许嵌套查询,攻击者可能通过构造深度嵌套的查询消耗服务器资源。通过此查询,攻击者可以获取所有可用的类型和字段信息,从而发现潜在的敏感接口。通过此查询,攻击者可以获取所有可用的类型和字段信息,从而发现潜在的敏感接口。

			
		

	



                

            
              



	

		

			

				
					
HTB academy -- Attacking Common Applications - Skills Assessment III

				
			

			

				

					g9999g的博客
				

				

					02-06
					
					490
					
				

			

		

		

			
				
本人觉得这一章节本质上难点是在逆向上,由于前方的章节并没有涉及太多逆向知识,所以出的很草率,毕竟奖励模块才0个,就很无语,大家如果不擅长逆向直接看我最后一步就可以快速通关啦。

			
		

	



              


  
              

                


	

		

			

				
					
HTB--Windows Privilege Escalation Skills Assessment - Part II 复现

				
			

			

				

					qq_33522010的博客
				

				

					06-30
					
					454
					
				

			

		

		

			
				
复现

			
		

	





	

		

			

				
					
HTB CPTS Pivoting Tunneling and Port Forwarding Skills Assessment 复现

				
			

			

				

					qq_33522010的博客
				

				

					07-07
					
					895
					
				

			

		

		

			
				
然后上传linPEAS枚举,发现用户:有一个webadmin用户。发现webadmin私钥第一个问题是进入 Web 服务器后,枚举主机以获取可用于启动到网络中另一台主机的透视或隧道的凭证。您可以在哪个用户的目录中找到凭据?提交用户的名称作为答案?

			
		

	



		

			
		



	

		

			

				
					
黑客入门,从HTB开始

					
热门推荐

				
			

			

				

					neal1991的专栏
				

				

					10-20
					
					5万+
					
				

			

		

		

			
				
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。



之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...

			
		

	





	

		

			

				
					
GraphQL攻防实战:HTB技能评估解析

				
			

			

				

					stM_lncp的博客
				

				

					10-13
					
					239
					
				

			

		

		

			
				
GraphQL 是一种用于 API 的查询语言,因其灵活性和高效性在现代 Web 开发中广泛应用。本文以 HTB(Hack The Box)的 GraphQL 技能评估为背景,深入分析如何攻击 GraphQL 接口,并提供实用的代码示例。GraphQL 的内省(Introspection)功能可获取完整的 API 结构。GraphQL 允许客户端通过单一端点请求特定数据,避免了 REST API 的冗余问题。,则说明 GraphQL 端点存在。若返回数据,则说明存在权限漏洞。GraphQL 通常通过。

			
		

	





	

		

			

				
					
HTB-BoardLight靶机笔记

				
			

			

				

					LINGX5的博客
				

				

					08-18
					
					1096
					
				

			

		

		

			
				
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。

			
		

	





	

		

			

				
					
HTB Help writeup

				
			

			

				

					nihao_ma_的博客
				

				

					09-04
					
					835
					
				

			

		

		

			
				
HTB Help靶机Writeup摘要 该靶机暴露了22(SSH)、80(HTTP)、3000(HTTP)三个端口。通过域名枚举发现help.htb域名,Web目录扫描发现了/javascript和/support目录。 主要攻击路径: 利用HelpDeskZ <= v1.0.2未授权文件上传漏洞获取初始访问权限 通过GrapQL数据查询和HelpDeskZ认证SQL注入漏洞横向移动 最终利用Linux内核漏洞进行提权 发现的关键服务: Apache 2.4.18 (Ubuntu) Node.js E

			
		

	





	

		

			

				
					
HTB Busqueda writeup

				
			

			

				

					nihao_ma_的博客
				

				

					08-14
					
					743
					
				

			

		

		

			
				
HTB Busqueda 攻击摘要 通过对HTB靶机Busqueda的渗透测试,发现目标开放SSH(22)和HTTP(80)端口。网站使用Searchor 2.4.0版本存在命令注入漏洞(CVE-2023-43364),利用公开的exploit脚本成功获取svc用户权限。进一步信息收集发现.gitconfig中泄露管理员用户名为cody,通过sudo -l检查发现该账号可无密码执行特定脚本,最终利用密码复用完成权限提升,获取root权限和user.txt内容。整个过程涉及子域名枚举、CVE漏洞利用和sudo

			
		

	





	

		

			

          精选资源
				
					
Skills Assessment - Stack Buffer Overflows on Linux x86-Write Up

				
			

			

				

					08-06
				

			

		

		

			
				
 - 使用 `ssh` 命令连接到目标主机:`ssh htb-student@10.129.42.191`  - 登录后,列出当前目录下的文件:`ls -l`,显示了两个文件:`leave_msg` 和 `msg.txt`。其中 `leave_msg` 具有 `setuid` 权限。  - **Step 2:...

			
		

	





	

		

			

				
					
HTB 地下道 underpass 

				
			

			

				

					03-04
				

			

		

		

			
				
HTB 地下道 underpass

			
		

	





	

		

			

				
					
Hack The Box - Windows Fundamentals

				
			

			

				

					技术分享
				

				

					08-30
					
					1289
					
				

			

		

		

			
				
Hack The Box - Windows Fundamentals

			
		

	





	

		

			

				
					
GraphQL与REST API对比与实践

				
			

			

				

					qq_42568323的博客
				

				

					12-06
					
					913
					
				

			

		

		

			
				
文章摘要: 本文对比分析了GraphQL与REST API的技术特点与实践应用。REST API基于六大核心约束(如无状态、统一接口等),采用标准CRUD端点设计,适合简单数据交互。GraphQL则通过灵活查询解决REST的过度获取/不足问题,支持精准数据获取和类型系统验证。实践案例显示,复杂前端应用更适合GraphQL,而传统服务仍可沿用REST。开发者需根据项目复杂度、性能需求和团队能力选择API方案,二者亦可混合使用。文末提供完整代码示例与OpenAPI规范生成工具。(150字)

			
		

	





	

		

			

				
					
毕业设计基于springboot+android在线音乐个性化推荐APP的设计与实现源码+论文+PPT答辩+演示视频.zip

				
			

			

				

					12-14
				

			

		

		

			
				
随着移动互联网的快速发展,人们对音乐的个性化需求日益增长。在线音乐个性化推荐APP应运而生,旨在为用户提供更加贴合个人喜好的音乐体验。该APP采用Java语言开发,结合Spring Boot框架和MySQL数据库,实现了高效的数据处理和稳定的系统运行。通过分析用户的听歌历史、收藏记录和评论行为,APP利用先进的算法为用户精准推荐歌曲、歌单和歌手。用户可以在APP中浏览推荐内容,搜索感兴趣的音乐,查看歌曲详情,并与其他用户互动,如点赞、评论和分享。APP还提供了歌单创建和管理功能,方便用户整理自己的音乐收藏。通过MySQL数据库的高效存储和管理,APP能够快速响应用户的请求,确保流畅的用户体验。在线音乐个性化推荐APP不仅满足了用户对音乐的个性化需求,还通过社交互动功能增强了用户之间的联系,为用户打造了一个全方位的音乐娱乐平台。

关键词:在线音乐、APP、Spring Boot;

			
		

	





	

		

			

				
					
如何准确查找某篇论文的被引用来源?

				
			

			

				

					12-14
				

			

		

		

			
				
源码地址: https://pan.quark.cn/s/4d32ca50bddd Searpy Stage Python 2.7 Python 3.7 Build Status 批量搜索工具,可用于采集和溯源 支持py2和py3 Install Help 1 示例 w762 2 其他功能 利用favicon.icon图标hash来寻找使用相同图标的网站,可用于溯源真实IP和资产发现 截屏2020-09-15 09.44.36 模块调用 支持搜索引擎 [x] Shodan [x] Fofa [x] Zoomeye [ ] Censys [ ] Dnsdb [x] Google [x] Baidu [x] Bing [x] 360so [x] Goo [x] Yahoo [x] Quake [x] Hunter ToDo [ ] 添加子域名搜索 ChangeLog v2.3 fix some bugs add fofa_icon module v2.2 fix some bugs Donations XMR: BTC:

			
		

	





	

		

			

				
					
emb_tb_2.csv

					
最新发布

				
			

			

				

					12-14
				

			

		

		

			
				
【AB测试】支付宝营销策略效果分析

			
		

	





	

		

			

				
					
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)

				
			

			

				

					12-14
				

			

		

		

			
				
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)内容概要:本文围绕基于全局路径的无人地面车辆横向避让路径规划展开研究,提出采用蚂蚁算法(蚁群优化算法)进行路径求解,并通过Matlab代码实现仿真验证。研究聚焦于无人车在复杂环境中根据全局路径信息实现动态避障与横向调整的路径规划问题,利用蚂蚁算法的寻优能力寻找满足安全性、平滑性和行驶效率的最优避让路径。文中详细阐述了问题建模、算法设计、参数设置及仿真结果分析过程,展示了该方法在路径规划中的有效性与鲁棒性。;  
适合人群:具备一定自动化、控制工程或计算机相关背景,熟悉Matlab编程,从事智能车辆、路径规划或优化算法研究的研究生、科研人员及工程技术人员。;  
使用场景及目标:①解决无人地面车辆在已知全局路径下的局部动态避障问题;②学习并应用蚂蚁算法于实际路径规划任务中;③掌握Matlab环境下路径规划算法的建模与仿真方法;  
阅读建议:建议读者结合提供的M

			
		

	





	

		

			

				
					
Delphi 13.1控件之chilkat-delphi-dyn.zip

				
			

			

				

					12-14
				

			

		

		

			
				
Delphi 13.1控件之chilkat-delphi-dyn.zip

			
		

	





	

		

			

				
					
196ssm临大机械学院毕业设计管理系统_ssm临大机械学院毕业设计管理系统hsg4361B6论文HJS_X7Q3.docx

				
			

			

				

					12-14
				

			

		

		

			
				
196ssm临大机械学院毕业设计管理系统_ssm临大机械学院毕业设计管理系统hsg4361B6论文HJS_X7Q3

			
		

	





	

		

			

				
					
ROS PCQ HTB压缩包内容解析

				
			

			

				

					
				

			

		

		

			
				
从给定的文件信息中,我们可以提取出一个关键的技术概念:“ROS PCQ HTB”。这个概念可能指向一种特定的技术工具、库或框架,但未给出具体的信息,因此需要结合现有的知识体系来解释。以下是对这个关键词的详细解读...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值