Accessing private GraphQL posts writeup

Descripción

The blog page for this lab contains a hidden blog post that has a secret password. To solve the lab, find the hidden blog post and enter the password.

Learn more about Working with GraphQL in Burp Suite.

Accessing private GraphQL posts writeup

Al iniciar el laboratorio encontraremos un blog online:

Podremos encontrar la petición de GraphQL en el logger:

Esta petición se encarga de recuperar todos los posts, sin embargo no aparece el post con id 3. Esto nos indica que este post puede ser el que estemos buscando. Entraremos en un post para poder encontrar y modificar la petición de un único post en el Repeater:

Enviaremos esta petición al repeater con Ctrl + R o Click derecho -> Send to Repeater. Allí modificaremos la variable inferior a 3 para encontrar el post oculto:

Aparece el post, pero no hay ni rastro de la contraseña. Como GraphQL nos envía la información que le solicitamos, es probable que nos falte un campo. Para ello le daremos click derecho al espacio en blanco dentro de Query e iremos a GraphQL -> Set introspection query. Al analizar el resultado encontraremos el campo ‘postPassword’, que podría servirnos:

Modificamos la petición anterior para solicitar sólo ese campo y con ese id y obtendremos la contraseña:

Copiamos la contraseña, volvemos la blog, pulsamos en «Submit solution», pegamos y aceptamos y resolveremos el laboratorio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *