下载附件
方法一:
下载用wireshark打开
题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序
得到flag
方法二:
若HTTP对象列表点击大小无反应
将其导出,命名为output
在文件夹里查找
得到
将flag改为小写
提交
BugkuCTF-MISC题blind_injection
本文介绍了两种方法来处理HTTP盲注问题。首先,通过Wireshark抓包工具打开并导出HTTP对象,然后按大小排序找到flag。如果无法直接查看大小,可以将对象导出为output文件,在文件夹中搜索。最后,将找到的flag转换为小写进行提交。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
