-
下载题目,wireshark 分析,过滤http包,发现都是sql注入的
-
我们直接导出http 包,这样方便看一些
-
这里开始就是他在爆flag 的时候
-
红圈在试第一个字符,等一下试了个100,返回字节848,这个是小了,因为他后面在加大。后面200 发现大了,直到试到101 返回848 发现还是小。这时候他试了个102,返回了个780 所以第一个字符是102,102对应的ascii码是f
-
然后就是第二个一直这样推下去,第二个是108 ascii 码对应 l
flag{47edb8300ed5f9b28fc54b0d09ecdef7}
buuctf-misc-sqltest
最新推荐文章于 2024-04-05 05:33:02 发布