Bugku blind_injection WP

最新推荐文章于 2024-07-04 10:34:37 发布
最新推荐文章于 2024-07-04 10:34:37 发布
阅读量147 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60944669/article/details/129441813
版权

​一、打开题目,根据题目了解到这应该是一道  SQL盲注题

二、解压压缩包得到cap.pcap

三、查看流量包,并导出HTTP流(注入一般都是HTTP,所以直接导出http流)

四、查看HTTP流,再根据大小排列组合后面的字母得到emails,flag_e62d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users

五、修改为Bugku提交格式flag{e62d3da86fe34a83bbfbdb9d3177a641}

菜鸟的极简WP希望各位师傅加以指点

.Debug.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku盲水印代码2b
08-16
bugku盲水印代码。用于解杂项那题(2b)。快速秒解,谁用谁知道。
bugku blind_injection
weixin_46578840的博客
06-18 922
下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序, 得到flag
BugKu之blind_injection (手工法与脚本法)
金 帛的博客
08-21 1817
SQL盲注流量题(CTF-MISC)一般解法
BugKu:blind-injection 盲注
Zeker62的博客
07-24 1275
三个金币着实有些心疼,不过也值得。 题目是SQL注入中的盲注,盲注就是没有返回错误信息,让我们自己判断。 我们用wireshark打开题目中的附件。附件里面显示了各种各样的数据包,我们拖动进度条就可以发现有些是TCP有些是HTTP。我们只需要哪些HTTP的就可以了,毕竟SQL注入是基于HTTP的。 我们导出HTTP对象 这里面的倒数第二个变量是关键。 在他进行SQL注入的时候,如果返回了正确的信息,他就会去增加变量的值。这样我们就知道了,最后一个注入点所对应的值,就是成功注入进去的值 如图,这些都是成.
BugkuCTF-MISC题blind_injection
am_03的博客
08-24 708
下载附件 方法一: 下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序 得到flag 方法二: 若HTTP对象列表点击大小无反应 将其导出,命名为output 在文件夹里查找 得到 将flag改为小写 提交 ...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL盲注(Blind SQL Injection)是一种特殊类型的SQL注入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...
github_guofei9987_blind_watermark
03-05
cd blind_watermark pip install . 如何使用 如何嵌入水印: from blind_watermark import WaterMark bwm1 = WaterMark ( password_wm = 1 , password_img = 1 ) # read original image bwm1 . read_img ( 'pic/ori...
blind_watermark:Blind Watermark (图片盲水印,提取水印无须原图!)
05-01
盲水印 基于小波变换的盲水印。 文档: https : //BlindWatermark.github.io/blind_watermark/#/en/ 文档: https : //BlindWatermark.github.io/blind_watermark/#/zh/ ... from blind_watermark import Wat
Corner Blind_paletteCAD_blind_
10-04
标题“Corner Blind_paletteCAD_blind_”暗示了我们讨论的主题是关于角式百叶窗在Palette CAD软件中的设计和应用。Palette CAD是一款专业级的计算机辅助设计(CAD)软件,常用于家具设计、室内装潢等领域。在这个...
code.rar_blind_blind separation
07-13
本压缩包文件“code.rar_blind_blind_separation”主要探讨的是“鲁棒盲分离(Robust Blind Separation)”这一主题,特别是在处理统计相关源时的应用。通过使用双树小波(Dual Tree Wavelets)方法,该技术能够有效...
Bugku:blind_injection2
qq_46230755的博客
03-19 767
这题和上一题blind_injection类似,都是盲注包,老样子打开看http流 一开始是盲注的一些流程,可以直接忽略,对做题没影响,直接拉到最后面一部分,因为肯定是盲注得到flag才结束的。 找到有=号的,然后就直接一个一个肉眼看,记下来,用python跑一下得到flag str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,
bugku blind_injection2
weixin_46578840的博客
07-16 765
根据题名得知是盲注 下载压缩包,wireshark打开 直接导出http对象
bugku ctf 实战1-注入
qq_42777804的博客
08-17 651
打开之后,是这么一个网站   需要找到可以注入的网页 经过笔者的不断努力  终于自己给找了出来。。。(其实御剑可以直接扫出来的)     之后再点击这里      之后就会有这个注入点   http://www.interplay.com/support/support.php?id=374 常规注入发现是数字型 http://www.interplay...
Bugku:blind_injection
qq_46230755的博客
03-14 2336
流量包布尔盲注的题目。 打开http流,发现存在67位数 然后一位一位注入,第一位到字母’e’成功,以此类推,第二个到m成功,第三个到a 一个一个用眼睛看,得到 flag就很明显了 flag{e62d3da86fe34a83bbfbdb9d3177a641} ...
BugKuCTF 杂项 telnet
无限迭代中......
09-02 906
http://123.206.87.240:8002/misc/telnet/1.zip 题解: 下载 解压 wireshark打开 对任意TCP连接追踪TCP流
bugkuCTF平台逆向题第四道逆向入门题解
iqiqiya的博客
12-28 5379
题目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
bugku几个题目writeup
Daniel的博客
03-30 1196
本人水平不行,就只能这样了。
BUGKU刷题记录之misc
ater123的博客
07-01 274
bugku刷题之misc easy_nbt 下载nbtexplorer插件,我的世界的插件 打开得到flag 这是一张单纯的图片 图片改为文本打开在最后看到一串unicode代码,解码得到flag 隐写 一张PNG图片第17个字节起的8个字节就表示了图片的宽度高度信息 winhex修改或者tweakpng修改 用winshark打开,搜索flag 眼见非实 打开doc文件,发现pk文件头,改为zip格式查看 从文件中拿到flag 啊哒 打开图片
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
最新发布
亚信安全官方账号的博客
07-04 350
亚信安全发布2024年6月威胁态势

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值