#jarvisoj整理#目录

最新推荐文章于 2023-03-07 11:05:30 发布
最新推荐文章于 2023-03-07 11:05:30 发布
阅读量161 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/90180717
版权

题目网站:https://www.jarvisoj.com/challenges

web

1. admin
  • 利用robots.txt,找到一个有关admin的信息,得到假的flag,结合题目admin,抓包修改admin=1,得到正确的flag
  • (补充知识):
    发现不出来任何问题的网页上,考虑文件包含,想是不是在其他文件中会有信息存在,最常输入的就是:index.php、flag.php、_ctf.php、robots.txt,当然也可以直接扫描
  • 要想到文件包含的东西,结合题目,想到转包修改
3.LOCALHOST
  • X-F-F头伪造,做过类似的,但不知道为啥,刚才是一直没出结果,后来又全部重新来了一遍才出来的结果。
  • (知识补充)关于服务端获取客户IP的几种方式:https://www.jianshu.com/p/bf57259d6895
4.local
  • 抓包里面有hint
  • (知识补充)一些login破译密码题:https://www.freebuf.com/column/150063.html
5.api调用
  • XXE漏洞
  • https://security.tencent.com/index.php/blog/msg/69
  • http://www.freebuf.com/articles/web/126788.html
vircorns
关注
专栏目录
Jarvis OJ web WriteUp
heySister
02-08 3755
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~) PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
pwn——ciscn_2019_n_1#pwn1_sctf_2016#jarvisoj_level0
LSYZWF的博客
10-26 624
文章目录ciscn_2019_n_1题目解答 ciscn_2019_n_1 题目 题目链接:https://buuoj.cn/challenges#ciscn_2019_n_1 解答 1、打开IDA进行分析 发现函数gets和系统命令cat 此函数的大致意思是输入v1的值,然后判断v2,故存在栈溢出使得v2的内存中的值为11.28125 2、判断偏移地址 v2的内存地址距离v1首地址的偏移量是30h-04h=2ch 3、gdb调试一波 没有堆栈溢出保护 4、编写脚本 11.28125的十六进制可以在I
【搬运于原博客】JarvisOj平台做题总结-2
qq_38352420的博客
06-30 277
title: date: 2018-07-28 13:59:35 1. api调用 [题目writerup链接: ] (http://grassgrass.top/2017/12/14/XXE%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0%E5%8F%8A%E5%AE%9E%E9%99%85%E5%BA%94%E7%94%A8/#more) 2. babyphp 题目链接: http://web.jarvisoj.com:32798/ 当前大量开发人员使用git进行版.
jarvis OJ WEB题目writeup
weixin_30596735的博客
03-22 802
0x00前言 发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连,我这里用的我的腾讯云服务器去访问的,本地并不能反回正确结果,因为本地私有地址从代理服务器出去后,使用的是代理服务器的端口,这个端口往往不会是51 curl --...
[Jarvis OJ] -Basic
weixin_33805743的博客
12-09 535
https://www.jarvisoj.com/challenges Basic -.-字符串 请选手观察以下密文并转换成flag形式 ..-. .-.. .- --. ..... ..--- ..--- ----- .---- ---.. -.. -.... -.... ..... ...-- ---.. --... -.. .---- -.. .- ----. ...-- .---- ---...
[Jarvis OJ - PWN]——Typo(内涵peak小知识)
Y_peak的博客
02-17 351
[Jarvis OJ - PWN]——Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构。还是第一次遇到。 peak小知识 和x86架构不同, arm架构arm 下的函数调用规定, 函数的第 1 ~ 4 个参数分别保存在 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡,函数的返回值保存在 r0 中。除此之外,arm 的 b/bl 等指令实现跳转; pc 寄存器相当于 x86 的 ei
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
Jarvis OJ level1
Kni9hT's Blog
11-08 624
要点:使用shellcraft.i386()来编写shellcode 和level0相比,本题没有system函数可以直接调用。 所以我们要发送shellcode来getshell 首先看一下开了哪些保护。(好吧,不出意料是全裸) 然后IDA里面看函数调用,main()函数先调用了vulnerable_function函数。 vulnerable_function: text:0804847B ...
BUUCTF---jarvisoj_level4
qq_33010875的博客
09-26 303
环境:WSL2,ubuntu16.04,python2 checksec文件: 将文件拖入ida 溢出点: 和level3不同的是 read函数之前没有调用write函数,因此要泄露libc的基地址需要用read函数,利用write函数将read函数在got表中的地址泄露出来 payload = (0x88+0x04)*'a'+p32(write_plt)+p32(main_addr)+p(1)+p32(read_got)+p(4) 接受泄露出来的地址 read_addr = u32(io.recv(
Jarvis OJ level1题解
educat0r的博客
02-19 587
题目网址https://www.jarvisoj.com/challenges Pwn区level1题 首先把文件放入gdb中用checksec分析 分析发现,没有开启NX保护,说明文件内没有包含system(‘/bin/sh’),说明本题需要自己去构造shellcode。NX保护未开启表示着你输入的东西可执行,所以你需要构造shellcode填充数据,然后利用返回地址再次返回这个变量,就可以执...
准备搞一下CTF,有没有练习CTF的地方?
最新发布
瓦罗兰特顶级C位的博客
03-07 351
CTF对新手,尤其是学生一族学习网络安全有非常大的帮助,今天就给大家推荐一些CTF练手的网站,都是不用花钱免费使用哦!
Jarvis-OJ WEB 多题writeup
烟敛寒林的博客
04-19 4404
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格S...
Jarvis OJ - ALL CHALLENGS
qq_41996851的博客
04-12 479
作为一个安全菜鸟正在慢慢入门,在了解完基本的CTF知识后就开始刷题找知识点的感觉了 虽然并不想写这篇博客,因为大部分题的思路都是看人家的writeup,并且人家写的比我更详细,但一些题目有很多知识点需要记住,所以就有了这篇博客 WEB篇 LOCALHOST 看解决数量就知道没啥可说的; 对于ip可控的2个头部一个是x-forwarded-for,一个是client-ip x-forwarded-for: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器.
CTF在线演练网站
ma_sherlock的博客
01-23 2602
CTF真题演练场 hackingLab实验室: http://hackinglab.cn 实验吧: http://www.shiyanbar.com/ctf/practice i春秋CTF大本营: https://www.ichunqiu.com/competition 合天实验室: http://www.hetianlab.com uSSLab Jarvis OJ Platform : https://www.jarvisoj.com XCTF实训平台: http://oj.xctf.org.cn Cap
【CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7409
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
WgpSec CTF baby php wp
为之的博客
05-16 2107
打开页面就是源码,,代码审计啊 其意思是, 1.至少设置一个get或post且key为flag 2.其value不能等于flag 3.post遍历,但是是 $$key,也就是变量覆盖 4.get遍历,不过key和value都是双$ 5.输出flag 这里最关键的就是双$也就是变量覆盖了, 因为key必须为flag,对于post来说,你传的value都会赋值给$flag 但对于get来说,你传的value还必须有值。 最后输出$flag的值,如果想获取到flag,那么其值必须不..
jarvis oj Web By Assassin
Assassin
08-22 8706
LOCALHOST套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}PORT51访问了页面发现让你Please use port 51 to visit this site.明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–l
[Jarvis OJ - PWN]——[XMAN]level3
Y_peak的博客
02-07 290
[Jarvis OJ - PWN]——[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保护。 在IDA看下。第一个函数中,有可以栈溢出利用的函数read。查找发现没有system函数和’/bin/sh’字符串。 expolit from pwn import * from LibcSearcher import * p=remote("pwn2.jarvisoj.com",9879)
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值