прохожу тачку (https://hackerlab.pro/categories/web/8bcb6ff7-a128-443b-b531-5cbcaa1d4a92 ) (не реклама) нужно получить админку, при реге выдают jwt токен, реверснув, получаю { "is_admin": "false", "nickname": "test" } есть отдельная страница /edit, по видимому, через нее нужно что-то сделать, она позволяет изменить логин и пароль пользователя попробовал запросом nickname=123&password=123&is_admin, возвращает 500 ошибку также есть редактор bb кодов скорее всего есть json inj, через прототипное загрязнение не получается запрос с барпа фаззинг/нмап ничего существенного не показал подскажите, люди добрые