Jarvis OJ Login

最新推荐文章于 2024-02-04 15:44:30 发布
最新推荐文章于 2024-02-04 15:44:30 发布
阅读量817 收藏
点赞数
分类专栏: Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/89386266
版权

Jarvis OJ Login

http://web.jarvisoj.com:32772/ 题目连接

打开题目,什么都没有,于是习惯性的抓一下包,然后发现提示。
在这里插入图片描述Hint: “select * from admin where password=’”.md5( p a s s , t r u e ) . " ′ " 发 现 后 台 查 询 p a s s w o r d 的 语 句 , 这 是 一 个 m d 5 加 密 后 的 s q l 注 入 。 m d 5 ( pass,true)."'" 发现后台查询password的语句,这是一个md5加密后的sql注入。 md5( pass,true).""passwordmd5sqlmd5pass, true):

参数一是要加密的字符串;

参数二是输出格式:true,表示输出原始16字符二进制格式;
false,默认,表示输出32字符十六进制数。
我们现在要找到一个以16字符二进制格式md5加密后,等于password。于是输入:ffifdyop。
在这里插入图片描述PS:为什么要输入ffifdyop?
这是一个很不错的问题,具体的我也不清楚,根据大佬的经验,就是它md5加密后为276f722736c95d99e921722cf9ed621c,转换为字符串为 ‘or’6<乱码>。于是语句就变成了select * from admin where password=‘ ’or’6<乱码>’,即select * from admin where password=‘ ’or 1

沐目_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JarvisOJ.docx
03-10
JarvisOJ
171226 逆向-JarvisOJ(APK_500)
whklhhhh的博客
12-27 538
1625-5 王子昂 总结《2017年12月26日》 【连续第452天总结】 A. JarvisOJ-APK_500 B. 跟之前的APK300-DebugMe如出一辙 一大堆反调试,字符串都进行了加密,通过异或动态解密来操作DebugMe主要的坑点在于IDA把函数的返回值识别错误了,ARM并没看懂,其他还好这个500的坑点就比较多了.. 首先用Apktool和改之理都报Android
jarvisoj刷题之旅】逆向题目Classical Crackme的writeup
iqiqiya的博客
09-09 1002
  Winhex载入发现是rar压缩包 改后缀为.rar 解压得到CrackMe.exe 先运行看看 输入123456  弹窗报错 那么注册失败就是关键词 PEiD查壳无壳 可以看到是C#编写的(刚开始没仔细看  直接载入IDA了  结果一脸懵) 那就载入.NET Reflector   直接搜索“注册”   分析可知  是将我们的输入进行base64编码(即...
jarvisoj_level21解题
最新发布
2301_81504456的博客
02-04 368
没有调用先前指令system函数的情况下,在执行完函数后需要一个数据作为system的返回地址。
jarvis OJ
CHOOOU的博客
11-05 772
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;argc, argv, v8, v16) == 0)
JarvisOJ——病毒数据分析
40KO的博客
03-07 427
0x00前言 这是一道恶意代码分析的题目,其实特征不太像病毒啦。。。整个流程分析下来,还是有不少收获,虽然最后卡在了某个点,但程序的所有功能和流程都分析完成了(因为不复杂,T__T)。在这里,我就把它当作真正的恶意程序来分析一番。 0x01信息收集 一开始我们没有必要直接去逆向这个程序,而是先收集相关信息,这样能够更轻松的完成逆向分析的步骤。 0.首先将它丢进沙箱 可以看到给出的评估...
[Jarvis OJ]–api调用–XXE漏洞学习笔记
超人学飞的日子
07-04 2804
题目地址:http://web.jarvisoj.com:9882/ 查看网页源码: 可以看到我们点击go后,以json的形式发送了数据。抓包: 我们看到,其实我们输入的内容并没有发送到服务器,而是发送了几个特定的值。 这题的提示是查看flag文件,用到的是XXE漏洞,有几篇原理文章参考一下: https://security.tencent.com/index.php...
【搬运于原博客】JarvisOj平台做题总结-2
qq_38352420的博客
06-30 232
title: date: 2018-07-28 13:59:35 1. api调用 [题目writerup链接: ] (http://grassgrass.top/2017/12/14/XXE%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0%E5%8F%8A%E5%AE%9E%E9%99%85%E5%BA%94%E7%94%A8/#more) 2. babyphp 题目链接: http://web.jarvisoj.com:32798/ 当前大量开发人员使用git进行版.
jarvis oj_用一种态度来构建Jarvis,生成式聊天机器人
weixin_26632369的博客
07-20 1135
jarvis ojCarsales.com, the company I work for, is holding a hackathon event. This is an annual event where everyone (tech or non tech) comes together to form a team and build anything — anything at al...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
钢铁侠贾维斯提示声QQ提示声钢铁侠贾维斯提示声QQ提示声电脑提示音钢铁侠贾维斯提示声QQ提示声钢铁侠贾维斯提示声QQ提示声电脑提示音
jarvis音频.zip
07-31
贾维斯各种音频,适用于Windows系统,苹果Siri等等,压缩包里放置的有更改window系统启动电脑声音的软件,献给所有喜欢钢铁侠的朋友。
Jarvis OJ - ALL CHALLENGS
qq_41996851的博客
04-12 404
作为一个安全菜鸟正在慢慢入门,在了解完基本的CTF知识后就开始刷题找知识点的感觉了 虽然并不想写这篇博客,因为大部分题的思路都是看人家的writeup,并且人家写的比我更详细,但一些题目有很多知识点需要记住,所以就有了这篇博客 WEB篇 LOCALHOST 看解决数量就知道没啥可说的; 对于ip可控的2个头部一个是x-forwarded-for,一个是client-ip x-forwarded-for: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器.
Jarvis OJ-Login
wyj_1216 House
10-03 1108
Login 时间:2018年10月3日 汇报人:王祎洁 题目 http://web.jarvisoj.com:32772/ 题解 查看页面源代码一无所获,采取抓包,随便输入一串试一下。 抓个包, 发现后台查询password的语句,这是一个md5加密后的sql注入。 md5($pass, true): 参数一是要加密的字符串; 参数二是输出格式:true,表示输出原始16字符二进...
jarvis oj(web wp)
Xi4or0uji
08-19 6826
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
Jarvisoj 逆向总结
Assassin
10-13 3811
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
Jarvis-OJ-Web writeup
a370793934的专栏
11-28 1058
PORT51 访问了页面发现让你 Please use port 51 to visit this site. 明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–local-port命令 --local-port <端口号>[-num]设置连接使用的首选端口号或本地端口范围。请注意,端口号是一种稀缺资源,繁忙...
Jarvis OJ web login
AlunX_daren的博客
04-02 251
一、打开题目,页面简单,源码也没有提示,使用火狐查看元素查看返回头发现hint:”select * from admin where password='”.md5($pass,true).”‘” 输入ffifdyop获得flag 二、原理分析 md5(string,raw) 参数描述string必需。规定要计算的字符串。raw 可选。规定十六进制或二进制输...
jarvisoj_level0
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值