blind_injectionMISC 未解决
分数:
15
金币:
2
题目作者:
valecalida
一 血:
一血奖励:
2金币
解 决:
2936
提 示:
描 述:
记得加上flag{}格式哟
其 他:
cap.pcap.zip
评分(4)
解题动态
店晓贰 攻破了该题 2天前
bctivy99 攻破了该题 6天前
GrantFly 攻破了该题 6天前
安藏七月 攻破了该题 8天前
我只有两题不会 攻破了该题 9天前
CTF-大王 攻破了该题 10天前
2117783710 攻破了该题 16天前
这都是啥 攻破了该题 17天前
Subufan 攻破了该题 18天前
10:43 攻破了该题 18天前
桃酥妮妮 攻破了该题 18天前
小丽 攻破了该题 20天前
su1x1n 攻破了该题 21天前
ybh 攻破了该题 22天前
xzxzxz 攻破了该题 22天前
Uihari 攻破了该题 23天前
404my 攻破了该题 24天前
东渡 攻破了该题 25天前
不合雨 攻破了该题 26天前
评论
店晓贰 2天前
举报
改数据包了吗
BurnE001 1月前
举报
you are in 即是正解,盲注流量原理理解就行
谢特恒123 1月前
举报
嗯,感觉把盲注流量原理理解了,做这样的题还行
qibu 2月前
举报
flag{*******} 解出来是这个,为啥e62
whbill 4月前
举报
tshark -r cap.pcap -T fields -e http.request.full_uri > sql.log
cyhito 7月前
举报
就是 flag 搞错了,评论区说的很多第 15 位缺失我看了一下是没有缺失,可能是后面修改过题目附件。通过导出对象的大小排序是可以完整拿到 flag 了的。追踪 http 流可以看到第 15 位15,1)='3'的时候响应是You are in。可以知道正确 flag 就是 e63
ctfer-pls 11月前
举报
看了很多评论,对新手不友好。重要的一点:you are in 返回判断注入点成功。
灵梦归希 1年前
举报
出题人的锅,flag错误了
orange2643 1年前
举报
这题很方便理解布尔盲注的匹配流程,就是需要按burst_start排序有点没注意,最后得到table_name,直接得到了flag值
yxm8085 1年前
举报
flag错了,正确是flag{e63d3da86fe34a83bbfbdb9d3177a641}