jarvisoj-web题解(刷题中, 最新更新:Easy Gallery )

最新推荐文章于 2021-03-28 20:43:49 发布
最新推荐文章于 2021-03-28 20:43:49 发布
阅读量603 收藏
点赞数
分类专栏: 安全 文章标签: 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinianluoye/article/details/107132495
版权
这篇博客主要介绍了在JarvisOJ平台上的Web题目解题经验,内容按难度从低到高进行排序,适合CTF爱好者和安全学习者逐步提升技能。
摘要由CSDN通过智能技术生成

大致是按分数排序的

题目名 题目链接 思路 关键词
[61dctf]admin http://web.jarvisoj.com:32792/ step1: 打开页面后发现: 1.没有额外cookie 2.没有源码 3.没有输入点
step2: 尝试查看是否该网站下有其他页面可访问, 发现 /robots.txt 可以访问并包含flag所在网页
step3: 打开该网页尝试提交flag发现错误,从新检查 step1 中的内容,发现有新的cookie admin
step4: 修改cookie后成功拿到flag		 cookie 爬虫
WEB? http://web.jarvisoj.com:9891/ step1: 1.有输入点 2.有js
step2: 输入点尝试SQL注入无结果
step3: 查看js逻辑,搜关键词 password 可以找到对应的密码检查逻辑在这里插入图片描述 发现是个多元方程组,解方程即可拿到密码		 源码审计
api调用 http://web.jarvisoj.com:9882/ step0: 题目要求读取机器上的文件内容
step1: 有输入点,发现输入后返回值被解析, 并且返回了 输入的值
step2: python(根据服务器判断)的json难以利用, 尝试输入xml尝试xxe漏洞发现成功获取flag在这里插入图片描述		 xml
xxe
反序列化
PORT51 http://web.jarvisoj.com:32770/ step0: 无源码 无输入点 页面上提示: Please use port 51 to visit this site.
step1: 提示说“用端口51访问这个网站” 可以用curl 的–local-port参数指定本地端口 (当
最低0.47元/天 解锁文章
跑调的叶子
关注
专栏目录
东北大学OJ-1595: 实验9-1:编写函数判断闰年
亓官劼的博客
06-22 1761
编写函数 int fun(int n)判断n是否是闰年,定义main函数输入年份,调用fun函数判断,在main函数输出yes或no。 主函数如下所示,请只提供子函数的编写: \#include<stdio.h> int fun(int n); int main() { int year , f ; scanf("%d",&year); f=fun(year); if(f==1) ​ printf("yes"); else ​ printf("no
Jarvis OJ web(一)
Lemon's blog
10-04 981
前言:总结一下最近做过的jarvisojweb题,有的很有意思,能学习到很多新知识 LOCALHOST 提示很明显,伪造IP地址即可 抓包进行伪造,即可得出flag Login 一个提交页面,源码也没有发现什么线索,抓包来看一下 有一句提示 "select * from `admin` where password='".md5($pass,true)."'" 这里就涉及到MD5函数...
Jarvis OJ Easy Gallery
沐目的博客
07-26 366
集训第四周 星期五 知识点:1.图片路径可以再页面源代码找到 2.%00可以截断文件按包含的后缀 打开题后,扫视了一圈,页面源代码和数据包没有什么提示。于是去看URL,发现有一个page参数,让后想到文件包含漏洞,试了一下,确实可以包含,但是把“://”给过滤了,没法远程包含了,也没有办法用php://伪协议了。 然后发现又有一个文件上传界面,应该想到文件上传和文件包含结合的。但是我还是直...
JARVIS OJ re方向部分题解
皮三宝好菜的博客
12-28 305
JARVIS OJ re方向部分题解 闲来没事,把以前写过的题目wp写一下吧 都是简单的哟 Androideasy 放进jeb a = [113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94, 62, 38, 107, 115,...
Jarvis easycrackme
Bill
11-19 989
记一次糟心的经历, printf((unsigned __int64)"Input your password:"); scanf((unsigned __int64)&unk_4A572B); if ( strlen((const char *)&v11) == 26 ) //flag长度是26 { v3 = 0LL; if ( (v11 ^ 0xAB) == list
(Jarvis OJ)(Re)stheasy
Nothing
03-29 744
(Jarvis OJ)(Re)stheasy 丢到ida反汇编找到main函数 找到关键的check()函数 程序的逻辑大概就是输入一个字符串,先判断长度,在和内置的数据进行对比,相等则return 1,内置数据的变化很简单。 找到.data段定义的数据。 编写程序 1 #include&lt;stdio.h&gt; 2 int main(void){ 3 char...
java笔试题算法-coding-note:刷题笔记:LeetCode和剑指Offer等
06-03
java笔试题算法 ...刷题笔记:Leetcode和剑指Offer等 语言: C++(为主) Python ​ 项目 LintCode 参考资料 : 含剑指Offer题解、Leetcode题解、算法等内容 : 含算法与数据结构、C++/ JAVA /Python面试经验等
leetcode分类-leetcode-js-tonychen:LeetCode刷题题解:face_with_monocle:
06-30
刷题题解:face_with_monocle: 前言:speech_balloon: 如果你没有数据结构的基础,换句话说,如果你对数据结构没有什么概念,建议了解、学习一些简单的数据结构之后再来刷题。常见的数据结构: 链表 二叉树 数组 哈希...
刷题网站leetcode-leetcode::man_detective:leetcode练习
06-30
刷题网站leetcode LeetCode 众所周知 LeetCode 是一个刷算法题的网站,参加 ACM 或者是大厂面试都有重要作用。 所以以下内容我是空余时间的题解,有着详细的注释。 刷题的顺序由易到难,有任何疑问欢迎提出,共勉! ...
leetcode题库-leetcode-easy:leetcode-easy刷题记录
06-29
leetcode题库 leetcode-easy 创建这个仓库的目的是记录 leetcode-easy 部分的做题记录,在每道题的文件夹下都包含两个文件,一个是题目描述和题解,另一个是我自己所编写的程序。
jarvis oj web
weixin_44843084的博客
05-23 361
jarvis oj web题 flag在管理员手里 role=s:5:“guest”; hsh可能是role的md5加密,但是不是直接加密 index.php~有源码,改为.index.php.swp,输入命令vi -r index.php恢复index.php文件 有段 $role = unserialize($_COOKIE["role"]); if ($role==="admin" && $hsh === md5($salt.strrev($_COOKIE["role"]))) s
Jarvis OJ-admin
wyj_1216 House
10-06 831
admin 时间:2018年10月6日 回报人:王祎洁 题目: http://web.jarvisoj.com:32792/ 题解: 进入网页,发现只有一个hello 尝试index.php,没有发现;尝试robots.txt,发现新大陆 跳转该页面,发现一个假的flag 联想题目admin,考虑抓包修改admin,将admin=0修改成任意值,比如admin=1,运行后,发现获...
Jarvis OJ web login
AlunX_daren的博客
04-02 275
一、打开题目,页面简单,源码也没有提示,使用火狐查看元素查看返回头发现hint:”select * from admin where password='”.md5($pass,true).”‘” 输入ffifdyop获得flag 二、原理分析 md5(string,raw) 参数描述string必需。规定要计算的字符串。raw 可选。规定十六进制或二进制输...
Jarvis-OJ WEB 多题writeup
烟敛寒林的博客
04-19 4347
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格S...
【hacker101 CTF】Photo Gallery
weixin_48967543的博客
03-28 644
0x01购物返利 m.cpa5.cn 打开首页看到 查看源代码,发现图片都是通过”fetch?id=1”这种方式加载的 简单测了一下存在SQL注入。 直接上sqlmap跑 第一个flag: ^FLAG^d45b332cff0a6eeb1468f3ec29d0376468bd8f86bdba0369da743504e557a9b4$FLAG$ 0x02 继续来看,注意到表photos的filename存储了照片的路径,也就是说,后台处理逻辑通过我们url传递的id参数,来从数据库取出了照...
jarvis oj Web By Assassin
Assassin
08-22 8685
LOCALHOST套路题,构造headers加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}PORT51访问了页面发现让你Please use port 51 to visit this site.明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl的–l
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
Jarvis-OJ-Web writeup
a370793934的专栏
11-28 1116
PORT51 访问了页面发现让你 Please use port 51 to visit this site. 明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl的–local-port命令 --local-port <端口号>[-num]设置连接使用的首选端口号或本地端口范围。请注意,端口号是一种稀缺资源,繁忙...
61dctf writeup
quedgee
10-29 2767
admin打开页面发现。。。。就一个Hello World= =,查看源代码也无果,那么抓个包吧= = emmmm,发现什么也没有,那么就robots.txt看看吧,发现果然有东西 web.jarvisoj.com:32792/robots.txt 访问这个后发现。。。。flag{hello guest}。。。。嗯。。。被骗了,提交这个没有用 那么在这个页面抓个包,再改一次admin
CSP 2019-J2信息学奥赛题解:数字游戏与交通换乘
每次乘车时,选择当前最高价格的优惠券最早的一张使用,并更新记录。如果没有任何优惠券可用,则需要付费。这里的解决方案需要理解动态规划的原理,以及如何有效地利用数据结构优化查找过程。 最后是T3纪念品问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值