blind_injectionMISC 未解决
分数:
15
金币:
2
题目作者:
valecalida
一 血:
一血奖励:
2金币
解 决:
2907
提 示:
描 述:
记得加上flag{}格式哟
其 他:
cap.pcap.zip
评分(4)
解题动态
ctfer_yd 攻破了该题 1天前
ccxxxc 攻破了该题 1天前
jwz 攻破了该题 2天前
鹅鹅12138 攻破了该题 2天前
StegoCat 攻破了该题 2天前
x_13 攻破了该题 2天前
本村无敌手 攻破了该题 2天前
再见以前先说再见 攻破了该题 3天前
ljy1997 攻破了该题 4天前
及时行乐再来一碗 攻破了该题 4天前
浪鸭 攻破了该题 4天前
千万 攻破了该题 4天前
XIAObu小布 攻破了该题 4天前
zsjmNBKLS 攻破了该题 5天前
胡涂图 攻破了该题 5天前
胡look 攻破了该题 5天前
popidojdow 攻破了该题 6天前
1fengxinye 攻破了该题 8天前
没有婴儿肥 攻破了该题 8天前
评论
BurnE001 12天前
举报
you are in 即是正解,盲注流量原理理解就行
谢特恒123 18天前
举报
嗯,感觉把盲注流量原理理解了,做这样的题还行
qibu 1月前
举报
flag{*******} 解出来是这个,为啥e62
whbill 3月前
举报
tshark -r cap.pcap -T fields -e http.request.full_uri > sql.log
cyhito 6月前
举报
就是 flag 搞错了,评论区说的很多第 15 位缺失我看了一下是没有缺失,可能是后面修改过题目附件。通过导出对象的大小排序是可以完整拿到 flag 了的。追踪 http 流可以看到第 15 位15,1)='3'的时候响应是You are in。可以知道正确 flag 就是 e63
ctfer-pls 10月前
举报
看了很多评论,对新手不友好。重要的一点:you are in 返回判断注入点成功。
灵梦归希 1年前
举报
出题人的锅,flag错误了
orange2643 1年前
举报
这题很方便理解布尔盲注的匹配流程,就是需要按burst_start排序有点没注意,最后得到table_name,直接得到了flag值
yxm8085 1年前
举报
flag错了,正确是flag{e63d3da86fe34a83bbfbdb9d3177a641}
zdzx 1年前
举报
第3471个包是第15位“2”的包,但是其返回包(3473)并没有注入成功的反馈,倒是第3480个包,协议是TCP,发送了第15位尝试“3”的请求,且其返回包(3482)长度为764,具备响应成功的特征。所以我认为答案应该是e63而不是e62。