blind_injectionMISC 未解决
分数:
15
金币:
2
题目作者:
valecalida
一 血:
一血奖励:
2金币
解 决:
2734
提 示:
描 述:
记得加上flag{}格式哟
其 他:
cap.pcap.zip
评分(4)
解题动态
zrrrrrr 攻破了该题 19小时前
renpenghong 攻破了该题 23小时前
南交混的入朱靖宇 攻破了该题 1天前
XW2025 攻破了该题 1天前
xingyun 攻破了该题 2天前
NingningMu 攻破了该题 4天前
huangzeming 攻破了该题 4天前
hahactf 攻破了该题 7天前
AioKT 攻破了该题 8天前
Yangzijiao 攻破了该题 8天前
szx19553770411 攻破了该题 9天前
itcast 攻破了该题 11天前
雨季小朋友 攻破了该题 11天前
xiaogancy 攻破了该题 13天前
wyfdwsn 攻破了该题 13天前
QiingS 攻破了该题 14天前
cyhito 攻破了该题 14天前
QAU李同学 攻破了该题 14天前
枫叶不成霜 攻破了该题 17天前
评论
断桥残雪 3年前
举报
用大小排序得到的结果与正确结果有误差
笨笨笨蛋 3年前
举报
为什么是e62d3而不是e6d3啊?上面没看到2呀
1397435231 1年前
举报
你现在知道了不,知道的话教教我
菜咩一只 3年前
举报
用wireshark打开,过滤http流,导出结果,大小排序,拼接后面字母
哈密顽石 4年前
举报
答案错了,正确答案应该是e63,而不是e62。 输入flag 时要把e63改成e62就行了。
Wik_Z 3年前
举报
@CLEZI 不对,作者对pcap包做了一些手脚,导致原本正确的盲注符号3的http请求在wireshark没显示出来,用脚本可以跑出是e63
CLEZI 3年前
举报
就是e62 e62d3da86fe34a83bbfbdb9d3177a641 ,我提交这个是正确的,哪来的e63,过滤http,e62这个包返回长度是763,但结果是对的
azulgrana 4年前
举报
用wireshark打开缺少15
davis 4年前
举报
tshark找出request,然后字符处理一下。tshark -r cap.pcap -T fields -e http.request.full_uri | grep -oP '(?<=database\(\)\),)[^%]*' | awk -F[,\'] '{a[$1]=$3}END{for(i in a)printf "%1s",a[i]}'
guichunjiang 4年前
举报
答案应该是e63,不是e62。
信仰的辛 4年前
举报
e62是怎么看出来的?
blsx1981 3年前
举报
2这个位置成功了,但是长度和失败的长度一样,大小排序会漏掉2这个行
mastao 4年前
举报
2种做法结果都是: emails,flag_e63d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users,怎么会是e62
yidaoxian 4年前
举报
flag_e63d3da86fe34a83bbfbdb9d3177a641是对的,这个题目答案错了。
qooloop 4年前
举报
直接打开包是e62,用脚本解析就能看到/Less-5/?id=1'%20and%20substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),15,1)='3'%20--+,不知道咋回事
有才 4年前
举报
少放几个字母,意思意思会做就行了,整那么老长没多大意义。太累眼睛。。
G2tP1rv 4年前
举报
肯定需要写脚本啊,这个,怎么可能自己去一个个算啊,?