blind_injectionMISC 未解决
分数:
15
金币:
2
题目作者:
valecalida
一 血:
一血奖励:
2金币
解 决:
2657
提 示:
描 述:
记得加上flag{}格式哟
其 他:
cap.pcap.zip
评分(4)
解题动态
xiaomama 攻破了该题 14小时前
欲语泪先流 攻破了该题 2天前
kong-fu 攻破了该题 4天前
池鲤9877 攻破了该题 4天前
yangodman 攻破了该题 4天前
游星 攻破了该题 4天前
那艺娜的大贝塔 攻破了该题 4天前
13781626321 攻破了该题 4天前
zmjbkk 攻破了该题 4天前
22224432 攻破了该题 4天前
这个放这里 攻破了该题 4天前
wangluobugeili 攻破了该题 5天前
少羽nb 攻破了该题 5天前
埃利·德·蒙贝尔 攻破了该题 5天前
wyjzzzz 攻破了该题 6天前
赛伊德 攻破了该题 7天前
张兵的局办 攻破了该题 7天前
渡鸦 攻破了该题 7天前
代派老太 攻破了该题 7天前
评论
笨笨笨蛋 3年前
举报
为什么是e62d3而不是e6d3啊?上面没看到2呀
1397435231 1年前
举报
你现在知道了不,知道的话教教我
菜咩一只 3年前
举报
用wireshark打开,过滤http流,导出结果,大小排序,拼接后面字母
哈密顽石 3年前
举报
答案错了,正确答案应该是e63,而不是e62。 输入flag 时要把e63改成e62就行了。
Wik_Z 3年前
举报
@CLEZI 不对,作者对pcap包做了一些手脚,导致原本正确的盲注符号3的http请求在wireshark没显示出来,用脚本可以跑出是e63
CLEZI 3年前
举报
就是e62 e62d3da86fe34a83bbfbdb9d3177a641 ,我提交这个是正确的,哪来的e63,过滤http,e62这个包返回长度是763,但结果是对的
azulgrana 3年前
举报
用wireshark打开缺少15
davis 3年前
举报
tshark找出request,然后字符处理一下。tshark -r cap.pcap -T fields -e http.request.full_uri | grep -oP '(?<=database\(\)\),)[^%]*' | awk -F[,\'] '{a[$1]=$3}END{for(i in a)printf "%1s",a[i]}'
guichunjiang 3年前
举报
答案应该是e63,不是e62。
信仰的辛 4年前
举报
e62是怎么看出来的?
blsx1981 3年前
举报
2这个位置成功了,但是长度和失败的长度一样,大小排序会漏掉2这个行
mastao 4年前
举报
2种做法结果都是: emails,flag_e63d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users,怎么会是e62
yidaoxian 3年前
举报
flag_e63d3da86fe34a83bbfbdb9d3177a641是对的,这个题目答案错了。
qooloop 4年前
举报
直接打开包是e62,用脚本解析就能看到/Less-5/?id=1'%20and%20substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),15,1)='3'%20--+,不知道咋回事
有才 4年前
举报
少放几个字母,意思意思会做就行了,整那么老长没多大意义。太累眼睛。。
G2tP1rv 4年前
举报
肯定需要写脚本啊,这个,怎么可能自己去一个个算啊,?
divingcode 4年前
举报
题目提示为盲注,注入一般为http,因此直接导出http对象,再对大小排序,注入末尾发现flag字段,后续语句缺少15,1序列,经猜测可得flag。