Jarvis OJ-admin

最新推荐文章于 2024-07-05 00:58:41 发布
最新推荐文章于 2024-07-05 00:58:41 发布
阅读量831 收藏 1
点赞数
分类专栏: CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/82949222
版权

admin

时间:2018年10月6日 汇报人:王祎洁

题目:

http://web.jarvisoj.com:32792/
在这里插入图片描述

题解:

进入网页,发现只有一个hello

尝试index.php,没有发现;尝试robots.txt,发现新大陆
在这里插入图片描述

跳转该页面,发现一个假的flag
在这里插入图片描述

联想题目admin,考虑抓包修改admin,将admin=0修改成任意值,比如admin=1,运行后,发现获取到了真正的flag
在这里插入图片描述

(跳转到下一张图:右键 send to repeater)
在这里插入图片描述
在这里插入图片描述

  • PS:为什么要尝试index.php和robots.php?

    因为,在没有任何头绪,发现不出来任何问题的网页上,考虑文件包含,想是不是在其他文件中会有信息存在,而从目前小白我仅仅做过的几道题中,我发现,最常输入的就是:index.php、flag.php、_ctf.php、robots.txt,实际上,最直接,不去猜测的方式是burp+字典扫描,但是,我个人觉得,可以先尝试这几个比较常用的会直接一些,快一些,但是,在这几个尝试后仍没有发现时,可以采用扫描(其实扫描也不算慢)。

白衣w
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jarvis OJ web(一)
Lemon's blog
10-04 976
前言:总结一下最近做过的jarvisoj的web题,有的很有意思,能学习到很多新知识 LOCALHOST 提示很明显,伪造IP地址即可 抓包进行伪造,即可得出flag Login 一个提交页面,源码中也没有发现什么线索,抓包来看一下 有一句提示 "select * from `admin` where password='".md5($pass,true)."'" 这里就涉及到MD5函数...
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7277
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
Jarvis后台管理模板
12-13
Jarvis后台管理模板是一款Jarvis Smart Admin模板。
Jarvis OJ admin
沐目的博客
04-18 537
Jarvis OJ admin (http://web.jarvisoj.com:32792/)题目链接 首先打开连接后,发现什么也没有,然后抓包,发现有个admin=0,然后将admin改成等于1,但发现什么也没有发生。让后想到题目是admin,于是去式了一下index。php发现不行。 ...
【BUUCTF-PWN】13-jarvisoj_level2_x64
最新发布
燕麦葡萄干的博客
07-05 413
ret指令的地址,再接着是’/bin/sh’字符串的地址,最后是system()函数的地址。ret处,该指令会将当前栈顶的元素(‘/bin/sh’字符串的地址)出栈并存入rdi中,并返回到下一条指令处。此时栈中就只有system()函数的地址了,所以下一条指令正是system(),而它需要的参数正好就在rdi寄存器中,这样就执行了system(’/bin/sh’)现在只需要让函数返回到system,并传入参数“/bin/sh”就可以了。32位的比较简单,只需要返回地址+下一次的返回地址+参数1+参数2+…
jarvisoj——admin
D-R0s1的博客
10-08 784
  在接触jarvisoj平台的题目的时候,,第一个感觉就是考察的技能点比较多,比较全面,较其他平台相比题目比较难。但是当我们在努力弄懂一个题目考察的技能点及其解题思路的时候,收获也是很大的。再解决一些web题的过程中,除了要代码审计的时候要细心以外,在抓包分析的过程中也要十分的细心。虽然说比赛过程中,时间是很宝贵的,要提高做题速度,但是还是要步骤操作快,分析的时候要慢,,不然很可能漏掉一些细节线...
admin--jarvisoj平台web题
D-R0s1的博客
09-10 449
       最近在练习ctf中的web题,一般来说,按我的做题习惯,拿到一个web题以后,先右键查看源代码,简单的审计一下,关注一下可疑的地方,然后用御剑扫一波,之后的话,就要就题论题了,我觉得在以后的几篇文章中很有必要将web的一些出题解题的思路来分门别类的整理一下。 拿到web题以后,先用御剑扫一波: 扫出robots.txt,打开后发现一个假的flag, 出来假的flag也没...
Jarvis OJ
kof2019的博客
08-05 459
Jarvis OJ - 软件密码破解-1 -Writeup 转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html 记录这道题主要是想记录一下动态调试的过程 题目: 分析: 刚开始拿到这道题目还是想用IDA静态分析,但无奈函数太多找不到关键函数,看别人Writeup也只是说关键函数为sub_401BB0但不知道怎么找
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
Jarvis OJ】Login--password='".md5($pass,true)."'
胖佳儿Clara的博客
10-31 1622
Login 题目 需要密码才能获得flag哦。 题目链接:http://web.jarvisoj.com:32772 思路: 打开链接是一个提交password界面,放到burp里看一看呀~   看到有提示哦~ Hint: "select * from `admin` where password='".md5($pass,true)."'" 一看到md5,我就想到pas...
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
jarvis OJ
CHOOOU的博客
11-05 873
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&argc, argv, v8, v16) == 0)
(Jarvis Oj)(Pwn) fm
Nothing
06-18 1260
(Jarvis Oj)(Pwn) fm 查看保护。 ida查看程序逻辑。 第12行,很明显的格式化字符串漏洞,当全局变量x的值是4的时候会执行system函数,查看x的值。 x的值是3。所以就要利用格式化字符串漏洞的任意地址读写,“x_addr%[i]$n”,%n可以将已经输出的字符个数写入到指定的参数中,这个格式化字符串会在栈上的某处,需要定位x_addr作为printf的第...
jarvis oj_用一种态度来构建Jarvis,生成式聊天机器人
weixin_26632369的博客
07-20 1196
jarvis ojCarsales.com, the company I work for, is holding a hackathon event. This is an annual event where everyone (tech or non tech) comes together to form a team and build anything — anything at al...
Jarvis OJ 【REVERSE】 Smali
qq_26779635的博客
12-01 1053
题目:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧~~ 链接:Crackme.smali.36e0f9d764bb17e86d3d0acd49786a18 之前接触过点smali,看下文件就是smali,本来想找smali转java工具,但看了下smali发现几个函数名能推出东西,如下 然后结合smali语法花点时间看了...
Jarvis OJ-Login
wyj_1216 House
10-03 1122
Login 时间:2018年10月3日 汇报人:王祎洁 题目 http://web.jarvisoj.com:32772/ 题解 查看页面源代码一无所获,采取抓包,随便输入一串试一下。 抓个包, 发现后台查询password的语句,这是一个md5加密后的sql注入。 md5($pass, true): 参数一是要加密的字符串; 参数二是输出格式:true,表示输出原始16字符二进...
(Jarvis Oj)(Pwn) level3
Nothing
04-24 1657
(Jarvis Oj)(Pwn) level3 首先用checksec查看一下保护。 依然开启了NX保护。ida反汇编,找到溢出点。 可是呢,这次在程序中并没有找到system函数,和”/bin/sh”字符串,那么这次该如何拿到shell呢,还是利用system函数,但是没有程序中system的plt,我们如何获取system的地址呢,这需要利用到在libc.so文件中各个函数的相对...
jarvisoj——Guess
王嘟嘟的博客
07-30 362
题目 Wp 查一下基础项 这道题卡了很久,实际上最核心的是 char数组 129时=-1 前面这些通过socket进行连接,和主题无关 看到head可以看到这里才是关键的地方 看到这里可以知道,实际上就是把bin_by_hex值和flag进行对比 内存中bin_by_hex和flag相差0x40 我们可以通过char数组溢出的方法进行查看falg,129=-1,依次类推 然后再对flag进行爆破 from pwn import * io = remote('pwn.jarvisoj.com',
JARVISOJ RE
皮三宝好菜的博客
01-01 549
JARVISOJ RE 今天来吧三道恶心的re写一下。。。 难度从自我感觉的简单到坑排序 爬楼梯 这题其实最“简单”hiahiahia 经过多次实验,其实只要手速过快,轻轻松松啊。 //电脑xps15触屏,更加轻松了23333 =.= evil exe 文件加壳了,直接脱壳,完事后拖入ida 从里面的许多256可以联想到rc4,具体加密过程也不复杂。 这边直接给代码了。 #include &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值