1. 程式人生 > >JarvisOJ平臺Web題部分writeup

JarvisOJ平臺Web題部分writeup

hint 平臺 alt ade 文本 col 指定 iso linux

PORT51

技術分享圖片

這道題本來以為是訪問服務器的51號端口,但是想想又不太對,應該是本地的51號端口訪問服務器

想著用linux下的curl命令指定本地端口

curl --local-port 51 http://web.jarvisoj.com:32770/

測試過程中在虛擬機沒成功,於是在windows下用本地端口訪問,成功

技術分享圖片

windows下curl下載地址https://curl.haxx.se/download.html,選擇windows版本即可

LOCALHOST

技術分享圖片

修改http頭中的X-Forwarded-For即可

技術分享圖片

得到flaga

技術分享圖片

Login

需要密碼才能獲得flag哦。

是個輸密碼的文本框

技術分享圖片

以為是個sql註入,但是發現輸入單引號什麽並沒有過濾或者報錯,一直提示錯誤的密碼

在headers中發現hint

技術分享圖片

md5($pass,true)是個重點

技術分享圖片

百度上找到一篇文章,有詳細介紹,輸入ffifdyop即可得到flag

文章地址:http://www.freebuf.com/column/150063.html

本文固定地址:http://www.cnblogs.com/hell0w/p/7909488.html

JarvisOJ平臺Web題部分writeup