Jarvis OJ - Login

最新推荐文章于 2020-07-30 18:31:33 发布
最新推荐文章于 2020-07-30 18:31:33 发布
阅读量264 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43464124/article/details/90348091
版权

无聊的时候写了一道web
题目地址:Login
就不贴图了
太麻烦了…
就是让输入登陆密码
F12之后什么都没发现
抓包之后发现了一些东西
Hint: “select * from admin where password=’”.md5($pass,true)."’"
这是一个md5加密后的sql注入
md5(pass, true):
参数一是要加密的字符串;
参数二是输出格式:
true,表示输出原始16字符二进制格式;
false,默认,表示输出32字符十六进制数。
我们现在要找到一个以16字符二进制格式md5加密后,等于password。
于是输入:ffifdyop
至于为什么http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes
咱也不知道

Loggen~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvis oj_用一种态度来构建Jarvis,生成式聊天机器人
weixin_26632369的博客
07-20 1165
jarvis ojCarsales.com, the company I work for, is holding a hackathon event. This is an annual event where everyone (tech or non tech) comes together to form a team and build anything — anything at al...
Jarvis OJ Login
沐目的博客
04-18 826
Jarvis OJ Login http://web.jarvisoj.com:32772/ 题目连接 打开题目,什么都没有,于是习惯性的抓一下包,然后发现提示。 Hint: “select * from admin where password=’”.md5(pass,true)."′"发现后台查询password的语句,这是一个md5加密后的sql注入。md...
Jarvis OJ-Login
wyj_1216 House
10-03 1115
Login 时间:2018年10月3日 汇报人:王祎洁 题目 http://web.jarvisoj.com:32772/ 题解 查看页面源代码一无所获,采取抓包,随便输入一串试一下。 抓个包, 发现后台查询password的语句,这是一个md5加密后的sql注入。 md5($pass, true): 参数一是要加密的字符串; 参数二是输出格式:true,表示输出原始16字符二进...
Jarvisoj_Login
qq_42956710的博客
08-15 232
Login 打开网页: 随便输入几个数,发现 看看源代码: 没有信息,用firefox抓个包看看有没有信息, 提示:password是md5($pass,true) 不太懂,在网页搜索一下,发现 键入 : ffifdyop 得到flag: ...
Jarvis OJ Login【MD5拼接php字符串】
Sp4rkW的博客
11-06 835
原题链接:http://web.jarvisoj.com:32772/ 首先源代码查看无信息,上awvs,高危报sql注入 基本可以确定是sql注入了,这题 bp抓包看一下,发现一个重要提示: 很直接的把语句给我们了,尝试构造一波 毫无反应,试了各种构造,怀疑是waf拦截了什么,由于编码,宽字节,转义等等构造均尝试无解,只能转换思路 注意到'".md5($p...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
JarvisAlgorithm:Jarvis算法-Java
03-06
Jarvis算法,又称礼品包装算法,是计算几何领域中用于寻找给定点集的凸包的经典算法。这个算法由Marvin Jarvis于1973年提出,主要用于处理二维空间中的点集问题。在Java编程语言中,我们可以实现这个算法来创建一个...
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvisJARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
JARVIS--AI-Based-Assistant:简单的JARVIS语音助手
04-06
**JARVIS--AI-Based-Assistant: 简单的JARVIS语音助手** JARVIS,这个名字来源于漫威电影中的贾维斯人工智能系统,现在我们将其应用到一个基于AI的语音助手中。这个项目主要使用Python编程语言来实现,为用户提供了...
jarvis oj level5
发蝴蝶和大脑斧的博客
12-11 930
level5要求不用system和execve,而是用mprotect和mmap,查了一下,mmap主要是将哪个文件映射到一段内存去同时设置那段内存的属性 可读可写或者是可执行,mprotect函数是将从addr开始的地址 ,长度位len的内存的访问权限。毫无头绪。查了网上大神的wp,才知道思路。 首先leak地址,shellcode写入bss没什么好说的。 要说下为什么要把bss和mprotec...
Jarvis-OJ-Web writeup
a370793934的专栏
11-28 1080
PORT51 访问了页面发现让你 Please use port 51 to visit this site. 明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–local-port命令 --local-port <端口号>[-num]设置连接使用的首选端口号或本地端口范围。请注意,端口号是一种稀缺资源,繁忙...
jarvis oj(web wp)
Xi4or0uji
08-19 6877
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
jarvis OJ web babyphp
qq_43677324的博客
04-02 1011
babyphp 考完二级后我又要回归web狗了 今天做到一道web题 上题: http://web.jarvisoj.com:32798/ 进入后: 发现应该有git泄露 因此我们使用githack进行获得源码 打开cmd 输入:python2 GitHack.py http://web.jarvisoj.com:32798/.git/ #这里的python2是我设置的用于区分python3 即这...
关于jarvisOJ level0远程打得通本地打不通的问题
fjh1997的博客
07-30 1117
今天给学弟演示最简单的pwn题的时候居然翻车了,没想到还是这个xmm寄存器的问题,我tcl,记录一下。 原来的exp是这样。 就是很简单的调用这个callsystem 结果本地打不通。 from pwn import* r=gdb.debug("./pwn_02","b* 0x00400597") #r=remote("52.82.121.166", 28068) #r=process("./pwn_02") pad=b'a'*0x88 add=p64(0x400596) payload=pa
jarvisoj-web-wp
Iambangbang的博客
08-21 3543
Port51 这是一道pctf的原题,,显然要用公网ip端口进行访问,这时候用到了curl命令,使用curl –local-port http://web.jarvisoj.com:32770/就可以得到flag,但是貌似服务器出了点儿问题,所以不弹flag了 LOCALHOST ,这个题目和上面一道题目差不多,都很基础,用火狐的代理,直接就可以了, Login ,一开始进去没什么思
Jarvisoj 逆向总结
Assassin
10-13 3824
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
jarvis OJ
CHOOOU的博客
11-05 816
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;argc, argv, v8, v16) == 0)
CG-CTF——你大概需要一个优秀的mac
weixin_43464124的博客
12-02 1805
由于上个星期比赛的原因,发现了自己许许多多的问题,尤其是在python方面,几乎是一片空白,所以这个星期恶补了一下python,算是搞清楚了一些,打算找个题练练手,不能纸上谈兵不是QAQ 这是CG-CTF一道老题了,之前因为不会python一直没写,今天就拿它来看看。 用IDA打开来看,是这样的: 很明显它是经过func1,xfunc1…xfunc5这六个函数一番操作之后达到check函数需要满足...
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值