0x01:题目链接
题目百度网盘链接 | 提取码 |
---|---|
https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g | a5z8 |
0x02:题目分析
题目 | 用wireshark打开后 | 由于是Sql盲注 | 找到爆this_is_flag字样的字段 |
---|---|---|---|
流量分析 | 通过查看,发现是Sql盲注 | 所以从后开始查看 | 因为是1个1个的爆字,所以可以确认每个字的最后一次尝试是正确的 |
0x03:WP
1.用wireshark打开hack.pcpa
//如下图所示,从第28484个包开始,爆表(注意,该盲注的,从爆表开始)
2.看出这个是sql盲注,所以直接拉到最后,找有爆flag字段内容的包
①按ctrl+f,出现一个输入栏,下拉选择字符串或者是正则表达式,输入flag字段,筛选包
②如下图所示,从第152