Posted Updated WriteUp13 minutes read (About 2008 words)

SJTU-CTF 2019 WriteUp Misc & Reverse

Misc

Sqlmap yibasuo

200 pts, 36 solved

The hacker stole the flag in the database through sqlmap

  1. 得到 .pcapng 格式的抓包数据文件,用 wireshark 打开

  2. 使用 http contains sqlmap 作为 filter,过滤得到 sqlmap 请求列表

  3. 观察发现属于 sqlmap 二分法逐个匹配字符的盲注模式,且请求数据都为 chunked 编码

Read more
Follow
×