misc及sql盲注--20180828

最新推荐文章于 2022-08-29 12:57:10 发布
最新推荐文章于 2022-08-29 12:57:10 发布
阅读量686 收藏
点赞数 1
文章标签: misc sql盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/82153951
版权

misc
由题说知识点

题目1:https://pan.baidu.com/s/1bm2Bic3exMQqnRTuEuRT3g
提取码:c6sf
工具:winrar binwalk wireshark winhex
题解:
1、可以在Linux中直接打开,也可以用winrar打开。有个blue.pcap文件(第一个文件没用),用binwalk(kali里面有)-e 指令扫描发现里面有个png图片。
2、所以把png图片给扣出来,用wireshark。找到png文件的头和尾,记得排序,拼接时放到winhex中,记得删除开头前面的和拼接时的(0e~07)段
3、拼接完成,图片上就是flag
知识点:
①.pcap文件懂得用binwalk扫描
②会用wireshark和winhex扣出文件来
这里写图片描述

题目2:https://pan.baidu.com/s/1i7hCH2mMvB4x5HVTRVcFKg
提取码:p2ls
工具:winrar
题解:
1、用解压无损的winrar解压,Flag.zip behind me.猜测有名为Flag.zip的文件流存在,一看压缩包和解压出的文件大小不同,确信有文件流存在。用命令打开—“C:\Program Files\WinRAR\winrar.exe” C:\Misc150.txt:Flag.zip
2、得到一个压缩包,一个图片&#x

最低0.47元/天 解锁文章
原味瓜子、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某行业攻防培训-----流量分析之-----sql盲注
qwsn
10-29 4245
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
SQL注入之盲注
cike_y
08-15 1580
关于SQL注入的详细解析,有什么疑问欢迎大家提出
sql server misc
shikongzhan的专栏
03-01 899
Run the Software in administration(or may not hasright to connect)   SQLServer Management Studio is a GUI tool included with SQL Server     Database backup Database(rightclick) -> task -> backup
CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)
Landasika的博客
11-01 3898
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析之-----sql盲注_qwsn-CSDN博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-CSDN博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注的流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
misc-addons:其他Odoo插件
05-17
"misc-addons:其他Odoo插件"这个标题指的是一个开源项目,它包含了开发者编写的多种Odoo插件。Odoo是一款流行的开源企业资源规划(ERP)软件,它提供了包括 CRM、销售、库存、项目管理等多种模块。而"misc-addons"则...
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
PowerShell-Misc:其他PowerShell
04-08
8. **PowerShell与WMI(Windows Management Instrumentation)和CIM(Common Information Model)**:学习如何使用PowerShell查询和管理WMI和CIM,这两个技术提供了对Windows系统及其他操作系统组件的深入洞察。...
Wireshark分析sql布尔盲注流量包
ssrf
03-03 6729
目录0x001 题目0x002 查看注入语句0x003 观察响应包0x004 脚本编写 0x001 题目 0x002 查看注入语句 将流量包导入Wireshark 看着很乱,输入url通过浏览器请求使用的协议为http,所以我们直接过滤出http协议的数据包。 过滤出http请求的数据包 注入语句如下: http://localhost:81/?id=1' and ascii(substring((select keyid from flag limit 0,1),1,1))=32# 由此可见攻
BMZ-MISC-日志审计
qq_24033605的博客
04-20 261
BMZ-MISC-日志审计 目扫,找到一段sql注入的记录 url解码一下,再比对ASCII码表,就可以得到flag flag{mayiyahei1965ae7569}
2021年线下“领航杯” MISC-《sqli》解题WP
Mark的博客
10-11 418
打开 导出功能 对应提取 得到flag CnHongKe{b7eb66402354976fe31f9e35326ef412}
Wireshark数据包分析——时间盲注/延时注入攻击
PP_zi的博客
08-23 1934
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注
misc常用查询表(不定时更新)
Pz_mstr's Blog
10-26 390
0x00 ascii表0x01 base64转化表 即经过计算后得出的值查表即可得到对应的base64编码字符0x02 手机按键对应的双频0x03 维吉尼亚密码
C1CTF2020部分WP
weixin_46441272的博客
12-09 853
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录C1CTF2020WPWEB一、webshellMisc一、Behindme二、flag的痛三、呜呜呜四、真·签到CRYPTO一、Base的千层套路二、PigIsSoCute三、ezrsa四、MITMPWN一、guess1RE一、ezpyc二、ezcmp总结 C1CTF2020WP 这次校赛学到的东西还是很多的。。。。至少没有被零封 WEB 一、webshell Misc 一、Behindme 360压缩直接打开,得到两个文件
BugkuCTF-MISC题神秘的文件
am_03的博客
09-07 550
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
攻防世界 misc 高手进阶 easy_misc
qq_47875210的博客
08-29 1122
做这一步为了方便,我们使用pyshark这个库解析时候,不会出现刚才打开。打开链接,发现需要密码,盲猜png图片被改了高度。首先是一个压缩包,需要密码,进行密码爆破得到密码。分析了一下数据包后,很明显的是延迟注入。为了解决这种情况,先点OK,按快捷键。,选中第二个,然后点保存为。不会解决的,参考我的。...
sql注入攻击实例_【SEA分享】Web渗透——SQL注入攻击原理及实例
weixin_39664995的博客
12-09 2978
相信点进来的你和我一样看不懂标题。没关系,不妨先了解一下,为什么我在网址栏里输入一串网址,就可以访问到这个网页。了解通信原理之后能帮助你更好的理解后面实例中的一顿“操作”。web通信原理介绍IP:ip 实际上就是生活中的地址,好像 XX省XX市XX区...... ,只不过 ip 是由数字组成。IP 分为内网ip 和 公网ip,公网地址是运营商分配,内网地址是路由器分配的。域名:方便记...
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值