blind_injectionMISC 未解决
分数:
15
金币:
2
题目作者:
valecalida
一 血:
一血奖励:
2金币
解 决:
2929
提 示:
描 述:
记得加上flag{}格式哟
其 他:
cap.pcap.zip
评分(4)
解题动态
这都是啥 攻破了该题 1天前
Subufan 攻破了该题 2天前
10:43 攻破了该题 2天前
桃酥妮妮 攻破了该题 2天前
小丽 攻破了该题 3天前
su1x1n 攻破了该题 5天前
ybh 攻破了该题 6天前
xzxzxz 攻破了该题 6天前
Uihari 攻破了该题 6天前
404my 攻破了该题 7天前
东渡 攻破了该题 8天前
不合雨 攻破了该题 9天前
ggtom 攻破了该题 9天前
JYT 攻破了该题 10天前
97817 攻破了该题 11天前
kaiyafanfan123 攻破了该题 12天前
掘金 攻破了该题 12天前
18342200996 攻破了该题 13天前
qfswj 攻破了该题 15天前
评论
阿Q啊 3年前
举报
判断出是SQL注入,而且是一个个字符判断,所以导出http流,查看返回的数据包长度判断是否正确,然后一个个组合flag
Wik_Z 3年前
举报
这种题有两种方法,手工和脚本,由于pcap包被动手脚导致第十五位正确的字符没在wireshark显示出来,脚本跑出来的flag才是正确的,这是我写的wp,https://blog.csdn.net/l2872253606/article/details/126455872
K1wiD0g3 4月前
举报
大佬文章被锁了ww
Surbo 3年前
举报
@lysandria 看脚本的匹配逻辑是啥了,e62和e63都有可能
lysandria 3年前
举报
脚本和手工结果都是一样,e63
Byxs20 3年前
举报
我写的脚本出来的是emails,flag_e6d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users 我认为正解应该是: 第15位没能拿到,所以自己尝试0~9,a~z 正确答案: flag{e62d3da86fe34a83bbfbdb9d3177a641}
⎝/fuhry\⎠ 3年前
举报
flag{e62d3da86fe34a83bbfbdb9d3177a641}
断桥残雪 4年前
举报
用大小排序得到的结果与正确结果有误差
笨笨笨蛋 4年前
举报
为什么是e62d3而不是e6d3啊?上面没看到2呀
1397435231 2年前
举报
你现在知道了不,知道的话教教我
菜咩一只 4年前
举报
用wireshark打开,过滤http流,导出结果,大小排序,拼接后面字母
哈密顽石 4年前
举报
答案错了,正确答案应该是e63,而不是e62。 输入flag 时要把e63改成e62就行了。
Wik_Z 3年前
举报
@CLEZI 不对,作者对pcap包做了一些手脚,导致原本正确的盲注符号3的http请求在wireshark没显示出来,用脚本可以跑出是e63
CLEZI 4年前
举报
就是e62 e62d3da86fe34a83bbfbdb9d3177a641 ,我提交这个是正确的,哪来的e63,过滤http,e62这个包返回长度是763,但结果是对的
azulgrana 4年前
举报
用wireshark打开缺少15
davis 4年前
举报
tshark找出request,然后字符处理一下。tshark -r cap.pcap -T fields -e http.request.full_uri | grep -oP '(?<=database\(\)\),)[^%]*' | awk -F[,\'] '{a[$1]=$3}END{for(i in a)printf "%1s",a[i]}'