jarvisoj-web-wp

最新推荐文章于 2021-07-03 16:14:25 发布
VIP文章 最新推荐文章于 2021-07-03 16:14:25 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely_sugar/article/details/77444121
版权

Port51

这是一道pctf的原题,,显然要用公网ip端口进行访问,这时候用到了curl命令,使用curl –local-port http://web.jarvisoj.com:32770/就可以得到flag,但是貌似服务器出了点儿问题,所以不弹flag了

LOCALHOST

,这个题目和上面一道题目差不多,都很基础,用火狐的代理,直接就可以了,

Login

,一开始进去没什么思路,点开消息头以后,发现hint,然后构造绕过,==不知道怎么构造绕过,百度了一下这个语句,直接出md5加密后的sql注入,利用已给的ffifdyop,提交得到flag.

神盾局的秘密

这道题目,可以称得上是一道好题了,查看发送的包,发现有,我们对base64的密文进行解密,得到shield.jpg,猜测是文件读取,用index.php做测验,果然出现问题了,读取源码
<?php

        require_once('shield.php');

        $x = newShield();

        isset($_GET['class'])&& $g = $_GET['class'];

        if(!empty($g)) {

               $x =unserialize($g);

        }

        echo$x->readfile();

?>,知道还跟shield.php有关,再读取shield.php,得到关键代码,<?php

        //flag is inpctf.php

        class Shield{

               public$file;

               function__construct($filename = '') {

最低0.47元/天 解锁文章
Iambangbang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF Web题 部分WP
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
Jarvis OJ WEB
沐目的博客
10-15 347
Jarvis OJ WEB 这道题,和web知识好像没有什么关系,但学到了一些技巧。 1.通过JavaScript也可以提交表单 2.python正香,竟然还能算矩阵 打开题目,打开源码,发现没有form标签,所以应该是用JavaScript提交的。于是找像样的JavaScript,就是他了:app.js。 打开后,去网上找js格式化,然后题目让我们输出password,那么我们就找passwrd...
Jarvis_Web 刷题记录_Bellone北洛
slismy的博客
09-28 186
这里写自定义目录标题1.Port512.LOCALHOST3.Login 1.Port51 URL:http://web.jarvisoj.com:32770/ 网页截图: 解决方法: 使用curl命令修改port curl http://web.jarvisoj.com:32770/ --local-port 51 Flag:PCTF{M45t3r_oF_CuRl} 2.LOCALHOST URL:http://web.jarvisoj.com:32774/ 网页截图: 解决方法: burp抓包修改X
Jarvis OJ pwn wp - level 0 ~ level 5
fa1c4的blog
07-03 285
level 0 溢出, ROP调用system("/bin/sh"), get shell from pwn import * from pwnlib.util.cyclic import cyclic sel = 1 filename = "./level0" URL, PORT = "pwn2.jarvisoj.com", 9881 io = process(filename) if sel == 0 else remote(URL, PORT) elf = ELF(filename) sy
逆向Fibonacci-WP
qq_41252520的博客
08-18 204
前言 此题考察的是如何将一个被Jar2Exe打包的java程序进行解包 详情请撮 https://blog.csdn.net/ravinow/article/details/51123839 分析 64位未知的可执行程序,用IDA打开可以看到很多很复杂的代码。看不太懂,于是单步跟了几次。发现程序会解密一段代码,然后开启一个线程去执行解密出来的代码。但是线程里边函数下断似乎没什么好的效果。 ...
wp-china-yes插件
12-03
WP-China-Yes插件, 解决国内访问官网慢的有效方法
wp-script-core
09-07
wp-script-core wp-script-core wp的一个插件 喜欢的可以下载
CtfHub-wpweb
01-23
ctfhub平台webwp
wp-statistics
06-01
WORDPRESS Statistics 文件 解压可用 可以直接解压,然后上传到chrome 插件库,
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
jarvis oj Web By Assassin
Assassin
08-22 8613
LOCALHOST套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}PORT51访问了页面发现让你Please use port 51 to visit this site.明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–l
jarvis ojweb wp
Xi4or0uji
08-19 6832
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
Jarvis OJ web WriteUp
heySister
02-08 3658
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~) PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
Jarvis OJ PHPINFO【审计代码反序列化】
Sp4rkW的博客
11-02 3914
原题地址:http://web.jarvisoj.com:32784/ 其实这题一开始是没有任何思路的,感觉不存在任何数据传输接收点,后来看到了一篇wp,点这里 感觉瞬间打开了新世界,,,这里写篇write up记录下做题过程 首先打开题目页面直接获得源码: &lt;?php //A webshell is wait for you ini_set('session.s...
61dctf writeup
quedgee
10-29 2751
admin打开页面发现。。。。就一个Hello World= =,查看源代码也无果,那么抓个包吧= = emmmm,发现什么也没有,那么就robots.txt看看吧,发现果然有东西 web.jarvisoj.com:32792/robots.txt 访问这个后发现。。。。flag{hello guest}。。。。嗯。。。被骗了,提交这个没有用 那么在这个页面抓个包,再改一次admin
Jarvis-OJ WEB 多题writeup
烟敛寒林的博客
04-19 4004
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格S...
Jarvis OJ admin
沐目的博客
04-18 527
Jarvis OJ admin (http://web.jarvisoj.com:32792/)题目链接 首先打开连接后,发现什么也没有,然后抓包,发现有个admin=0,然后将admin改成等于1,但发现什么也没有发生。让后想到题目是admin,于是去式了一下index。php发现不行。 ...
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7231
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
wp-rest-api jwt
09-13
WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值