BugkuCTF-MISC题blind_injection

最新推荐文章于 2024-08-16 15:32:07 发布
最新推荐文章于 2024-08-16 15:32:07 发布
阅读量770 收藏 1
点赞数
分类专栏: # BugkuCTF-MISC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119898813
版权

下载附件
方法一:
下载用wireshark打开
在这里插入图片描述
题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序
在这里插入图片描述
得到flag
在这里插入图片描述
方法二:
若HTTP对象列表点击大小无反应
将其导出,命名为output
在文件夹里查找
在这里插入图片描述
在这里插入图片描述
得到
在这里插入图片描述
将flag改为小写
提交

彬彬有礼am_03
关注
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-MISC-blind_injection2
god_001的博客
05-16 516
目链接:跳转提示 用wireshark打开文件,联系目名字发现这是一个基于时间延迟的SQL注入, 其中, id=1 and if((select count(*) from information_schema.schemata)=2,sleep(1),0)--+ information_schema.schemata——所有数据库名 select count(*) from information_schema.schemata——计算数据库数量 所以上面那句话的意思是,如果数据.
BugKu之blind_injection (手工法与脚本法)
金 帛的博客
08-21 1955
SQL盲注流量(CTF-MISC)一般解法
BugKu CTF Misc:blind_injection 2 & where is flag & Pokergame & where is flag 4
最新发布
Flag少侠的博客
08-16 7536
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugKu:blind-injection 盲注
Zeker62的博客
07-24 1336
三个金币着实有些心疼,不过也值得。 目是SQL注入中的盲注,盲注就是没有返回错误信息,让我们自己判断。 我们用wireshark打开目中的附件。附件里面显示了各种各样的数据包,我们拖动进度条就可以发现有些是TCP有些是HTTP。我们只需要哪些HTTP的就可以了,毕竟SQL注入是基于HTTP的。 我们导出HTTP对象 这里面的倒数第二个变量是关键。 在他进行SQL注入的时候,如果返回了正确的信息,他就会去增加变量的值。这样我们就知道了,最后一个注入点所对应的值,就是成功注入进去的值 如图,这些都是成.
BugKu_MISC_(3)
young的博客
07-19 1247
BugKu平台练习wp
dvwa-sql injection(blind)
Alter__的博客
05-31 827
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。         盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。  1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 low
CTF BugKu平台—(MISC篇①)
Aluxian_的博客
11-03 1697
签到: 扫码直接得flag 社工—进阶收集: 既然是社工那肯定不是使用工具去看图片 ,换个思路 百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索 去西安地铁路线找到 大雁塔 而且转一战是在小塞 往前走 七站 就是起始站 韦曲南(符合目所描述得) https://www.xianrail.com/#/index 直接百度地图搜 韦曲南 线索说的是一公里 那就从远的开始猜吧 最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt:
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
TWRP-3.3.0-0420-VIVO_NEX_A-CN-wzsx150-fastboot_nextwrp_twrp_
10-03
3. **misc.bin**:在Android系统中,misc分区通常存储一些小的配置数据,这个文件可能是用于恢复或更新这部分数据的。 4. **AdbWinApi.dll, AdbWinUsbApi.dll**:这些都是Android Debug Bridge (ADB) 的Windows驱动...
spear-misc.rar_Texas
09-21
"spear-misc.rar_Texas" 暗示了这是一个与Texas Instruments(TI)相关的软件包,特别是针对DA8xx和OMAP-L1x系列微处理器的“glue layer”部分。在嵌入式系统设计中,“glue layer”通常指的是连接不同硬件组件...
bugku盲水印代码2b
08-16
bugku盲水印代码。用于解杂项那(2b)。快速秒解,谁用谁知道。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku:blind_injection2
qq_46230755的博客
03-19 861
和上一blind_injection类似,都是盲注包,老样子打开看http流 一开始是盲注的一些流程,可以直接忽略,对做没影响,直接拉到最后面一部分,因为肯定是盲注得到flag才结束的。 找到有=号的,然后就直接一个一个肉眼看,记下来,用python跑一下得到flag str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,
.misc blind-injection
m0_57954651的博客
02-16 1170
下载文件后解压 目显示为盲注 和一般注入不同 盲注很繁琐 需要在错误中发现真理 找到规律逐一尝试 所以懂得了攻击的套路 再去解 就有了思路 从数据流下手 使用工具wireshark打开解压出的文件 过滤http流 再将其导出 因为盲注是在错误的基础上尝试出正确的 载进行注入 所以我们只要去寻找那些成功注入的就好 点击大小 自动进行排序 出现目标flag ...
Misc套路记录
weixin_30576859的博客
11-26 112
1.对于给定的二维码图片不能直接扫描出来的可以进行反色在进行扫描,反色可以直接选中图片然后就会进行反色。2.局域网中抓取的数据包的加密方式可能是aes加密。3.凯撒加密可能是变种的凯撒加密,可能奇数偶数位的移位数不同。 4.zip伪加密 直接用16进制编辑器查看,查找50 4B 01 02 然后观察14 00 00 00中第二组是否为09如果为09 则为伪加密 5.隐写目中,当目给了三张...
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2580
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9873
签到 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
CTF-misc(stegano)
分享与记录
04-14 1880
1.下载附件,是一个PDF文件 2.在chrome浏览器中打开查看,发现Lorem ipsum 3.Lorem ipsum 中文又称“乱数假文”, 是指一篇常用于排版设计领域的拉丁文文章 ,主要的目的为测试文章或文字在不同字型、版型下看起来的效果,通常网站还没建设好时会出现这段文字 4.然后我们全选pdf内容复制到txt文档中,发现内容中有一串由A和B组成的字符串,并且分成了一组一组的,显然这是...
if (chg->cc2_detach_wa_active || chg->typec_en_dis_active || chg->try_sink_active) { smblib_dbg(chg, PR_MISC | PR_INTERRUPT, "Ignoring since %s active\n", chg->cc2_detach_wa_active ? "cc2_detach_wa" : "typec_en_dis"); return IRQ_HANDLED; }代码解释
06-07
这段代码主要是用于过滤掉一些不需要处理的 USB Type-C 插拔事件,具体包括以下三种情况: 1. cc2_detach_wa_active:表示正在执行 cc2_detach_wa 操作,即正在处理 USB Type-C CC2 线脱落的情况。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值