bugku blind_injection2

最新推荐文章于 2023-03-10 14:17:23 发布

星星明亮

最新推荐文章于 2023-03-10 14:17:23 发布

阅读量769

点赞数 1

分类专栏： CTF bugku

本文链接：https://blog.csdn.net/weixin_46578840/article/details/118812932

版权

CTF 同时被 2 个专栏收录

73 篇文章 1 订阅

订阅专栏

bugku

69 篇文章 0 订阅

订阅专栏

根据题名得知是盲注
下载压缩包，wireshark打开
直接导出http对象
找到有=的，一个个记下来
然后放到python转码

a =[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,52,52,57]
b=''

for i in range(0,37):
    s=chr(a[i])
    b=b+s
print(b)

	输出flag_8af8e03c6892476f84d1e347187b2449

flag：flag{8af8e03c6892476f84d1e347187b2449}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

星星明亮

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
bugku blind_injection2

根据题名得知是盲注下载压缩包，wireshark打开直接导出http对象
复制链接

扫一扫

专栏目录

SQL Injection2(Blind)

kid的博客

04-08

584

SQL Injection2(Blind) 前言本篇文章主要来对SQL注入的盲注进行一个探讨学习，主要还是已dvwa靶场来进行实践思路判断数字型注入还是字符型注入获取数据库名（猜取数据库名长度->猜取数据库具体字符）获取表名（猜取表的张数->猜取表名的长度->猜取表名的具体字符）猜取字段名（猜取字段的数量->猜取具体字段的长度->采取具体字...

Bugku：blind_injection2

qq_46230755的博客

03-19

768

这题和上一题blind_injection类似，都是盲注包，老样子打开看http流一开始是盲注的一些流程，可以直接忽略，对做题没影响，直接拉到最后面一部分，因为肯定是盲注得到flag才结束的。找到有=号的，然后就直接一个一个肉眼看，记下来，用python跑一下得到flag str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,

参与评论您还未登录，请先登录后发表或查看评论

bugku blind_injection

weixin_46578840的博客

06-18

923

下载用wireshark打开题目说的是盲注，而注入一般都是走的http，直接导出http对象，再根据大小排序，得到flag

Bugku：blind_injection

qq_46230755的博客

03-14

2338

流量包布尔盲注的题目。打开http流，发现存在67位数然后一位一位注入，第一位到字母’e’成功，以此类推，第二个到m成功，第三个到a 一个一个用眼睛看，得到 flag就很明显了 flag{e62d3da86fe34a83bbfbdb9d3177a641} ...

bugku盲水印代码2b

08-16

bugku盲水印代码。用于解杂项那题（2b）。快速秒解，谁用谁知道。

Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin

09-24

MySQL盲注（Blind SQL Injection）是一种特殊类型的SQL注入攻击，攻击者无法直接看到数据库的响应，而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...

github_guofei9987_blind_watermark

03-05

pip install blind-watermark 对于当前的开发人员版本： git clone git@github.com:guofei9987/blind_watermark.git cd blind_watermark pip install . 如何使用如何嵌入水印： from blind_watermark import ...

blind_watermark:Blind Watermark （图片盲水印，提取水印无须原图！）

05-01

盲水印基于小波变换的盲水印。文档： https : //BlindWatermark.github.io/blind_watermark/#/en/ 文档： https : //BlindWatermark.github.io/blind_watermark/#/zh/ ... from blind_watermark import Wat

Corner Blind_paletteCAD_blind_

10-04

标题“Corner Blind_paletteCAD_blind_”暗示了我们讨论的主题是关于角式百叶窗在Palette CAD软件中的设计和应用。Palette CAD是一款专业级的计算机辅助设计（CAD）软件，常用于家具设计、室内装潢等领域。在这个...

code.rar_blind_blind separation

07-13

本压缩包文件“code.rar_blind_blind_separation”主要探讨的是“鲁棒盲分离（Robust Blind Separation）”这一主题，特别是在处理统计相关源时的应用。通过使用双树小波（Dual Tree Wavelets）方法，该技术能够有效...

BugkuCTF-MISC题blind_injection

am_03的博客

08-24

712

下载附件方法一：下载用wireshark打开题目说的是盲注，而注入一般都是走的http，直接导出http对象，再根据大小排序得到flag 方法二：若HTTP对象列表点击大小无反应将其导出，命名为output 在文件夹里查找得到将flag改为小写提交 ...

BugKu之blind_injection (手工法与脚本法)

金帛的博客

08-21

1821

SQL盲注流量题（CTF-MISC）一般解法

BugKu:blind-injection 盲注

Zeker62的博客

07-24

1276

三个金币着实有些心疼，不过也值得。题目是SQL注入中的盲注，盲注就是没有返回错误信息，让我们自己判断。我们用wireshark打开题目中的附件。附件里面显示了各种各样的数据包，我们拖动进度条就可以发现有些是TCP有些是HTTP。我们只需要哪些HTTP的就可以了，毕竟SQL注入是基于HTTP的。我们导出HTTP对象这里面的倒数第二个变量是关键。在他进行SQL注入的时候，如果返回了正确的信息，他就会去增加变量的值。这样我们就知道了，最后一个注入点所对应的值，就是成功注入进去的值如图，这些都是成.

ctf-MISC-blind_injection2

god_001的博客

05-16

460

题目链接：跳转提示用wireshark打开文件，联系题目名字发现这是一个基于时间延迟的SQL注入，其中， id=1 and if((select count(*) from information_schema.schemata)=2,sleep(1),0)--+ information_schema.schemata——所有数据库名 select count(*) from information_schema.schemata——计算数据库数量所以上面那句话的意思是，如果数据.

Bugku blind_injection WP

最新发布

weixin_60944669的博客

03-10

148

四、查看HTTP流，再根据大小排列组合后面的字母得到emails,flag_e62d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users。五、修改为Bugku提交格式flag{e62d3da86fe34a83bbfbdb9d3177a641}三、查看流量包，并导出HTTP流（注入一般都是HTTP，所以直接导出http流）一、打开题目，根据题目了解到这应该是一道 SQL盲注题。二、解压压缩包得到cap.pcap。菜鸟的极简WP希望各位师傅加以指点。

SQL Blind Injection

土拨鼠挖洞中的博客

06-23

3144

Blind Injection是什么：SQL注入过程中，SQL语句执行后，执行的数据不能回显到前端，此时我们需要使用一些特殊的方法进行判断或尝试，这个过程称为盲注；类型基于bool 型：应用程序仅仅根据执行的sql语句返回True（页面）和False（页面）；基于时间型：所以我们利用函数来判断页面是否发生延迟，来判断是否发生注入，如果延迟，则执行失败。类似搜索这类请求，boolean注入也无...

bugku ctf 实战2-注入

qq_42777804的博客

08-08

2700

进去之后发现 wtf！? 这个怎么可以注入 !?????? 经过不断的点击发现有注入点哈哈哈哈哈这样就简单了按正常步骤来正常的数字型注入利用联合查询 http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...

【Bugku】Misc2

yoyoko_chan的博客

07-12

463

21、多种方法解决下载好是个exe，但不能执行，用winhex打开，发现这是个base64编码的图片，可以通过脚本解码成图片，也可以用评论区大佬的办法，写个html文档，添加一个 <img src="base64图片编码"> 最简单的办法就是直接复制编码到浏览器地址栏打开，直接得到图片，发现是个二维码，解码即可。 22、闪的好快看样子是多个二维码组合构成的gif，可以通过StegSolve一张一张保存下来，也可用工具直接分离出来，然后一个个扫码然后拼起来就行了。 23、come_ga

Discuz插件《虚拟股市》blind Injection注入漏洞利用

caiguazheng4921的博客

04-19

221

漏洞的发现来自于对某站的***，由于其discuz版本为7.0，所以我只能把眼光聚焦在了它所安装的第三方插件上。经过简单的测试，就发现了《虚拟股市》存在注射漏洞： http://www.target.com/plugin.php ... _One&stockid=91 # 91为可变参数 http://www.target.com/plugin.php .....

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交