Jarvis OJ
沐目_01
一个人可以被毁灭,但不可以被打败。
展开
-
Jarvis OJ Chopper
打开界面,无法进入admin界面,但在源码里看见了admin的IP地址,但也不能访问。让后查看那个图片,发现那个图片的路径,有点不一样我们可以用这个路径,直接去访问这张图片那么我们再去访问刚才得到的IP地址,发现可以访问了http://web.jarvisoj.com:32782/proxy.php?url=http:/202.5.19.128/然后再http:/202.5.19.12...原创 2019-10-17 08:30:26 · 401 阅读 · 0 评论 -
Jarvis OJ WEB
Jarvis OJ WEB这道题,和web知识好像没有什么关系,但学到了一些技巧。1.通过JavaScript也可以提交表单2.python正香,竟然还能算矩阵打开题目,打开源码,发现没有form标签,所以应该是用JavaScript提交的。于是找像样的JavaScript,就是他了:app.js。打开后,去网上找js格式化,然后题目让我们输出password,那么我们就找passwrd...原创 2019-10-15 17:54:42 · 352 阅读 · 0 评论 -
Jarvis OJ API调用
XXE任意文件读取一、知识点1.XML(可扩展标记语言)XML叫可扩展标记语言,是一种很像HTML的标记语言。但XML 的设计宗旨是传输数据,而不是显示数据。我理解的是一直传输数据的格式,把要传输的数据放在一个个自己定义的标签里,至于为什么要用这种格式传输,我就不知道了。也许这有点难以理解,但是 XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。下面实例是 Jani 写...原创 2019-10-15 16:20:02 · 595 阅读 · 0 评论 -
Jarvis OJ /inject
Jarvis OJ /inject感觉SQL注入挺重要的,也算是比较基础的东西,而且经常写题会遇到。所以就打算每次遇到一些新的东西,或者忘了的东西,就记录一下。也会记录一些数据库的知识,毕竟SQL注入和数据库是分不开的。一.MySQL数据排序asc、desc1.asc这个就是把查询到的数据,从小到大的排列,当然,这也是默认的排解方式。像这个是没有加任何其他东西的查找。mysql>...原创 2019-10-15 11:47:57 · 272 阅读 · 0 评论 -
Jarvis OJ babyphp
源码泄露加任意命令执行一、知识点:1. 源码泄露在一些网站中,可能会用备份文件,我们可以通过一些工具把他给下载下来。链接:https://pan.baidu.com/s/1s_3Phgww6nAFKVhw-GTDZw提取码:87ax2.assert()这个函数和eva()这个函数差不多,都可以执行命令,也是高危函数。二、实战:首先运行那个脚本,好像只能在Linux上跑,运行完后我...原创 2019-10-15 10:58:40 · 331 阅读 · 0 评论 -
Jarvis OJ PHPINFO
1.知识点1.1php处理器PHP内置了三个处理器,用来对session进行序列化和反序列化。在php 5.5.4以前默认选择的是php,5.5.4之后就是php_serialize,这里面是php_serialize。php处理器:PHPphp_binaryphp_serialize (php>=5.5.4)1.2反序列化漏洞这个配置可以在php.ini文件中的“se...原创 2019-08-12 20:31:03 · 327 阅读 · 0 评论 -
Jarvis OJ Easy Gallery
集训第四周 星期五知识点:1.图片路径可以再页面源代码找到 2.%00可以截断文件按包含的后缀打开题后,扫视了一圈,页面源代码和数据包没有什么提示。于是去看URL,发现有一个page参数,让后想到文件包含漏洞,试了一下,确实可以包含,但是把“://”给过滤了,没法远程包含了,也没有办法用php://伪协议了。然后发现又有一个文件上传界面,应该想到文件上传和文件包含结合的。但是我还是直...原创 2019-07-26 11:43:48 · 355 阅读 · 0 评论 -
Jarvis OJ Simple Injection
Jarvis OJ Simple Injection题目提示说是sql注入,一打开就是登陆界面,发现输入admin显示的是密码错误,输入其他的是用户名错误,绕后就想到了实验吧的一道题,“”...原创 2019-05-10 20:31:46 · 538 阅读 · 2 评论 -
Jarvis OJ IN A Mess
Jarvis OJ IN A Mess打开后什么也没有,查看源代码,发现index.phps,访问后发现php代码。典型的代码审计,考道了几个函数-eregieregi — 不区分大小写的正则表达式匹配int eregi( string $pattern, string $string[, array &$regs] )本函数和 ereg() 完全相同,只除了在匹配字母字符...原创 2019-05-06 09:17:00 · 167 阅读 · 0 评论 -
Jarvis OJ PORT51
Jarvis OJ PORT51题目就是让我们以 51的源端口,去访问它,看来一下文章,好像要是想指定端口源去访问的化,好像需要在命令行里执行,于是打开命令行 输入curl --local-port 51 http://web.jarvisoj.com:32770/成功报错(与在网页上访问,没有什么同),我就知道会出什么岔子,气死我了。看了一些人的题解,发现也有人遇到这样的情况,...原创 2019-04-19 20:08:44 · 1088 阅读 · 3 评论 -
Jarvis OJ 神盾局的秘密
Jarvis OJ 神盾局的秘密首先打开网页后,发现一张图片,下载下来看了一下,没有什么发现。让后回到刚才的网页,打开控制器,发现图片是以文件包含的形式传过来的,所以就可以联想,它既然可以包含图片,那应该也就可以包含文件。于是我们需要在url里面试,我们目前就只知道有一个叫showimg.php的文件,所以我们就从它开始试。base64转码后,提交到url,让后成功访问了,打开页面原代码,看见...原创 2019-04-19 19:58:25 · 619 阅读 · 2 评论 -
Jarvis OJ Login
Jarvis OJ Loginhttp://web.jarvisoj.com:32772/ 题目连接打开题目,什么都没有,于是习惯性的抓一下包,然后发现提示。Hint: “select * from admin where password=’”.md5(pass,true)."′"发现后台查询password的语句,这是一个md5加密后的sql注入。md...原创 2019-04-18 19:38:45 · 826 阅读 · 0 评论 -
Jarivas OJ LOCALHOST
Jarivas OJ LOCALHOST(http://web.jarvisoj.com:32774/)题目连接这题需要知道两个知识点:(一)X-Forwarded-For.如果想理解的清楚一些,可以自行百度,我就简单书一下自己的理解,肯定不太对,但是好理解一些。它是在HTTP请求中的一个参数,它可以传递我们电脑的IP地址,因此服务器可以通过它来得知我们的IP。(二)127.0.0.1表示的是...原创 2019-04-18 19:16:03 · 156 阅读 · 0 评论 -
Jarvis OJ admin
Jarvis OJ admin(http://web.jarvisoj.com:32792/)题目链接首先打开连接后,发现什么也没有,然后抓包,发现有个admin=0,然后将admin改成等于1,但发现什么也没有发生。让后想到题目是admin,于是去式了一下index。php发现不行。...原创 2019-04-18 18:59:35 · 534 阅读 · 0 评论