Jarvis OJ Chopper

最新推荐文章于 2021-06-05 01:37:47 发布
最新推荐文章于 2021-06-05 01:37:47 发布
阅读量401 收藏
点赞数
分类专栏: Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/102598293
版权

打开界面,无法进入admin界面,但在源码里看见了admin的IP地址,但也不能访问。让后查看那个图片,发现那个图片的路径,有点不一样
在这里插入图片描述我们可以用这个路径,直接去访问这张图片
在这里插入图片描述那么我们再去访问刚才得到的IP地址,发现可以访问了

http://web.jarvisoj.com:32782/proxy.php?url=http:/202.5.19.128/

然后再http:/202.5.19.128/里也有一个proxy.php我也不知道为什么,别人说的,然后我们再让它等于 http://web.jarvisoj.com:32782/admin ,这一应该就可以访问了。
在这里插入图片描述成功访问后,我问可以发现有一个robot.txt文件,访问,打开提示文件,然后会看到一堆乱码一样的东西,这好像是异或,复制运行一下,是一个木马。我们在trojan.php页面随便传个东西,就可以了。
在这里插入图片描述

沐目_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JarvisOJ Web&Reverse&Pwn
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
jarvisoj-web-wp
Iambangbang的博客
08-21 3542
Port51 这是一道pctf的原题,,显然要用公网ip端口进行访问,这时候用到了curl命令,使用curl –local-port http://web.jarvisoj.com:32770/就可以得到flag,但是貌似服务器出了点儿问题,所以不弹flag了 LOCALHOST ,这个题目和上面一道题目差不多,都很基础,用火狐的代理,直接就可以了, Login ,一开始进去没什么思
jarvis oj Web By Assassin
Assassin
08-22 8631
LOCALHOST套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}PORT51访问了页面发现让你Please use port 51 to visit this site.明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–l
CTF竞赛实战 中国菜刀与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:<%eval request ("pass")%>aspx的一句话是:<%@ P...
Jarvis OJ web WriteUp
heySister
02-08 3691
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~) PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
"Jarvis声音.zip"这个压缩包文件显然与流行的科幻角色——钢铁侠托尼·斯塔克的人工智能助手Jarvis有关。Jarvis,全名Just A Rather Very Intelligent System,是漫威宇宙中的一个标志性元素,其在电影中以其独特、...
jarvis音频.zip
07-31
"JARVIS_֪ͨ_1.m4r"可能是贾维斯的语音信息提示,"JARVIS_日历提醒_1.m4r"则能在日程提醒时带来钢铁侠团队的智能感,而"JARVIS_新信息_2.m4r"和"JARVIS_新语音信箱_1.m4r"则是针对新消息和语音留言的特别提示,让你...
jarvis oj(web wp)
Xi4or0uji
08-19 6877
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
CTF之流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
mysql中国菜刀连接_中国菜刀(Chopper)详细剖析
weixin_39601641的博客
02-08 1464
在第一部门份的菜刀剖析里面,已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的,莫过于其作为web shell的大小,aspx版仅有73字节,在硬盘中才4k。而在这部分里,将会详细“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测,至于中国菜刀一直在争论的一个话题,有没有后门,各位基友,您看了就知道了。平台:web服务器平台——JSP, ASP, ASPX, PHP, 或 ...
记ctf实战
脚本姑娘
01-18 1579
最近本姑娘着迷ctf类竞赛,有志同道合的小伙伴可以留言一起来做点趣味题目呢此网站第一道题目如下一、robot1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码里面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。2,本姑娘在burp里面稍微找了一下,因是第一道题,着实没有什么难处,在spider发现了如下东西,就是本题解题思路啦
一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等)
渗透、攻防、CTF、编程
06-29 8525
19题170分 一、web安全-29 1.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解题思路: http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...
Jarvis OJ Basic WP
qq_42192672的博客
09-20 1030
1. -.-字符串 摩斯密码 2. secret 打开题目地址是个网页跳转,据大佬说直接用burpsuite,我就试了一下 后来发现了个更方便的方法,直接F12,你懂的 3. A Piece Of Cake 在线工具:https://quipqiup.com/ 字母频率破解替换加密 分析上下文,发现缺少的字母是b,填充进去拿flag就好 4. 美丽的实验室logo 工具st...
【BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2158
目录 【BUGKU】CTF >>分析---中国菜刀 【BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
CTF(三)流量分析
发现新世界的博客
06-06 2975
使用wireshark

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值