首先下载下来是一堆流量包,发现是与sql注入有关的
过滤关键字得到下面文件
分析知,前面部分是sql注入中通过盲注爆数据库,数据表,字段
最后看到一个flag
通过对比包差异性得到最终结果,不过flag样子挺奇怪
上个python脚本
def pr(name, a):
tmp = ''
for i in a:
tmp += chr(i)
print(name + ':' + tmp)
if __name__ == '__main__':
flag = [120, 109, 99, 116, 102, 123, 119, 49, 114, 51, 115, 55, 64, 114, 38, 98, 64, 100, 118, 64, 78, 99, 51, 100,
95, 85, 35, 51, 125]
print(len(flag))
pr('flag_is_here', flag)