这题和上一题blind_injection类似,都是盲注包,老样子打开看http流
一开始是盲注的一些流程,可以直接忽略,对做题没影响,直接拉到最后面一部分,因为肯定是盲注得到flag才结束的。
找到有=
号的,然后就直接一个一个肉眼看,记下来,用python跑一下得到flag
str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,52,52,57]
list=''
for i in range(0,37):
a=chr(str[i])
list=list+a
print(list)
Flag
flag{8af8e03c6892476f84d1e347187b2449}