blind_injectionMISC 未解决
分数:
15
金币:
2
题目作者:
valecalida
一 血:
一血奖励:
2金币
解 决:
2734
提 示:
描 述:
记得加上flag{}格式哟
其 他:
cap.pcap.zip
评分(4)
解题动态
zrrrrrr 攻破了该题 19小时前
renpenghong 攻破了该题 23小时前
南交混的入朱靖宇 攻破了该题 1天前
XW2025 攻破了该题 1天前
xingyun 攻破了该题 2天前
NingningMu 攻破了该题 4天前
huangzeming 攻破了该题 4天前
hahactf 攻破了该题 7天前
AioKT 攻破了该题 8天前
Yangzijiao 攻破了该题 8天前
szx19553770411 攻破了该题 9天前
itcast 攻破了该题 11天前
雨季小朋友 攻破了该题 11天前
xiaogancy 攻破了该题 13天前
wyfdwsn 攻破了该题 13天前
QiingS 攻破了该题 14天前
cyhito 攻破了该题 14天前
QAU李同学 攻破了该题 14天前
枫叶不成霜 攻破了该题 17天前
评论
18363158240 2年前
举报
flag{e62d3da86fe34a83bbfbdb9d3177a641}
smvp888888 2年前
举报
"67emails,flag_e63d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users"; 第15位是3,疑似这个题目的答案给错了。
atls 2年前
举报
不会写就不要写好吧?????????? 浪费时间 浪费金币
Bzg02 2年前
举报
直接上去看返回字长为763的数据,找到爆破位置为第十五个字符的部分,然后看它在哪里停下来就知道了,这里看的答案是3,但是正确答案是2,不知道怎么搞的
小凡先生 2年前
举报
打开wireshark,筛选tcp流:tcp.stream eq 381,随便选中一行,按组合键'ctrl+alt+shift+t';可以看到15,1='3' 的信息。
anguilin 3年前
举报
题目不清晰,shabby
阿Q啊 3年前
举报
判断出是SQL注入,而且是一个个字符判断,所以导出http流,查看返回的数据包长度判断是否正确,然后一个个组合flag
Wik_Z 3年前
举报
这种题有两种方法,手工和脚本,由于pcap包被动手脚导致第十五位正确的字符没在wireshark显示出来,脚本跑出来的flag才是正确的,这是我写的wp,https://blog.csdn.net/l2872253606/article/details/126455872
Surbo 3年前
举报
@lysandria 看脚本的匹配逻辑是啥了,e62和e63都有可能
lysandria 3年前
举报
脚本和手工结果都是一样,e63
Byxs20 3年前
举报
我写的脚本出来的是emails,flag_e6d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users 我认为正解应该是: 第15位没能拿到,所以自己尝试0~9,a~z 正确答案: flag{e62d3da86fe34a83bbfbdb9d3177a641}
⎝/fuhry\⎠ 3年前
举报
flag{e62d3da86fe34a83bbfbdb9d3177a641}