2. 程式人生 > >JarvisOJ平臺Web題部分writeup

JarvisOJ平臺Web題部分writeup

阿新 發佈:2017-11-28
hint 平臺 alt ade 文本 col 指定 iso linux

PORT51

技術分享圖片

這道題本來以為是訪問服務器的51號端口,但是想想又不太對,應該是本地的51號端口訪問服務器

想著用linux下的curl命令指定本地端口

curl --local-port 51 http://web.jarvisoj.com:32770/

測試過程中在虛擬機沒成功,於是在windows下用本地端口訪問,成功

技術分享圖片

windows下curl下載地址https://curl.haxx.se/download.html,選擇windows版本即可

LOCALHOST

技術分享圖片

修改http頭中的X-Forwarded-For即可

技術分享圖片

得到flaga

技術分享圖片

Login

需要密碼才能獲得flag哦。

是個輸密碼的文本框

技術分享圖片

以為是個sql註入,但是發現輸入單引號什麽並沒有過濾或者報錯,一直提示錯誤的密碼

在headers中發現hint

技術分享圖片

md5($pass,true)是個重點

技術分享圖片

百度上找到一篇文章,有詳細介紹,輸入ffifdyop即可得到flag

文章地址:http://www.freebuf.com/column/150063.html

本文固定地址:http://www.cnblogs.com/hell0w/p/7909488.html

JarvisOJ平臺Web題部分writeup

相關推薦

JarvisOJ平臺Web部分writeup

hint 平臺 alt ade 文本 col 指定 iso linux PORT51 這道題本來以為是訪問服務器的51號端口,但是想想又不太對,應該是本地的51號端口訪問服務器 想著用linux下的curl命令指定本地端口 curl --local-port 51 htt

南京郵電大學網絡攻防平臺WEB

rip 十年 urn 代碼 func china source 平臺 flat 簽到題: 右鍵查看源代碼,得到flag md5 collision: 傳入的a的md5值要為0e開頭的,但不能是QNKCDZO,百度一個0e開頭的md5 得到flag 簽到2: 右鍵查

XCTF兩道web目的writeup

只會web正好又是php的審計題目,於是就把兩道題都做了。大牛們都忙著破各種路由器,破各種裝置去了,我也僥倖得了個第一: 第一題,沒怎麼截圖,檢視程式碼如下: 主要是考mysql的一個trick。就是查詢出來的$row['id']和$id的區別。這麼說可能

實驗吧web(26/26)全writeup!超詳細:)

替換 current repl tex 括號 註入 重定向 urn 其他 #簡單的SQL註入 http://www.shiyanbar.com/ctf/1875 1)試著在?id=1,沒有錯誤 2)試著?id=1‘,出錯了,有回顯,說明有註入點: You have an

CTF-練習平臺 Web writeup

簽到題web2檔案上傳測試經典的題目,用burp抓包得到如下 然後我們更改一下上傳路徑然後用%00截斷一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"1計算題改一下瀏覽器中的te

學習週記(二)暨GXNNCTF WEBwriteup與重解

WEB題writeup與重解 比賽時間:2018年12月15日至2018年12月16日 重解時間:2018年12月22日至2018年12月29日 1.超簡單writeup(php ereg函式00截斷): 題目連結:http://gxnnctf.gxsosec.cn:12311/ 首先開

bugku CTF-練習平臺 部分writeup

MISC 1.俄羅斯套娃 下載下來一個壓縮包 題目是bc957e26ff41470c556ee5d09e96880b 好像是MD5解出來是misc。。。雜項題 包裡三個檔案 試了試常規找不到密碼,就試試偽加密 解壓出來了。 先看看flag.zip 提示

CTF-練習平臺 Web writeup By Assassin [暫時完結]

簽到題 web2 檔案上傳測試 經典的題目,用burp抓包得到如下 然後我們更改一下上傳路徑然後用%00截斷一下即可 Content-Disposition: form-data; name="file"; filena

網易遊戲(互娛)-遊戲研發/初級遊戲研發/平臺開發崗部分彙總 題解

1.時鐘: 題目描述: 小W有一個電子時鐘用於顯示時間,顯示的格式為HH:MM:SS,HH,MM,SS分別表示時,分,秒。其中時的範圍為[‘00’,‘01’…‘23’],分的範圍為[‘00’,‘01’…‘59’],秒的範圍為[‘00’,‘01’…‘59’]。 但

bugkuctf練習平臺reverse部分writeup

題目地址:http://123.206.31.85/challenges 題目:Easy_vb flag格式:flag{xxxx} 題目來自MCTF,原題目格式:MCTF{xxxx} 開啟下載的檔案是這樣的介面 於是用IDA開啟 找到flag 題目:Eas

安恒杯十一月比賽部分writeup

payload tro ror ase orm div lmap web code Web1 繞過看門狗 簡單嘗試了一下,大小寫繞過就可以。sqlmap直接加個randomcase.py的tamper即可,當然寫腳本來跑也是可以的。 Web2 jshunt 打開鏈

Web Service 部分內容簡述(1)

DC 感受 名詞解釋 其他 通訊 封裝 對象 sax 基於web 1、什麽是Web服務(web service)   Wb服務是一種可以用來解決跨網絡應用集成問題的開發模式,是基於網絡的、分布式的模塊化組件,它執行特定的任務遵守具體的技術規範,這些規範使得Web Ser

i春秋CTF web(1)

信息安全 script 鏈接 eva 意義 clas val IV oba 之前邊看writeup,邊做實驗吧的web題,多多少少有些收獲。但是知識點都已記不清。所以這次借助i春秋這個平臺邊做題,就當記筆記一樣寫寫writeup(其實都大部分還是借鑒其他人的writeup)

CTF-i春秋網鼎杯第一場misc部分writeup

png 一場 play info min linu 補充 一個 收獲 CTF-i春秋網鼎杯第一場misc部分writeup   最近因為工作原因報名了網鼎杯,被虐了幾天後方知自己還是太年輕!分享一下自己的解題經驗吧 minified 題目:

菠菜平臺-搭建企業部分之虛擬機的封裝

實驗 上海 led 完成後 reboot vim base rep 分配 一.(在物理機中)菠菜平臺-搭建Q2152876294 論壇:diguaym.com 首先,本次實驗要通過http服務安裝,提前下載好並開啟,配置好地址池: yum install? dhcpd v

i春秋 “百度杯”CTF比賽 十月場 web Backdoor

解釋 而不是 tro base href alt backdoor pri eat 0x00: 打開題目,題目中告訴我們這題是文件泄露。 0x01: 通過掃描目錄,發現可以掃到的有3個文件 index.php flag.php robots.txt 但是瀏覽flag.

BUGKU_CTF WEB(21-35) writeUP

第21題:秋名山老司機 根據題目要求可以看出題目要求在兩秒內計算出div標籤中給出的值。這裡採用py傳遞value引數。通過post傳遞引數。session保持會話,從而拿到flag。 第22題:速度要快。 burp抓包發現一個response請求頭。裡面有一個flag屬性

山東省網路安全技能大賽 部分writeup

web1 提示:ip不在範圍內 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?php    include 'here.php';    $key =&n

廈門理工學院OJ平臺解析開坑!!!

OJ刷題解析正式開坑!!! 本帖將對廈門理工學院的OJ平臺題目進行解析(我做得出來的QAQ),解法可能不是最高效的,也希望大家有更好的解法或者意見能在評論區提出,有不足之處還望大家指正。 注:本帖使用刷題語言為C++,但會在註釋中新增對C語言的寫法,如有疑問可以在評論區提出,該解析主要還

GO平臺Launcher3 GO部分修改

1、修改All App背景顏色為黑色 ==>修改All App為背景顏色為黑色: Path:alps/packages/apps/Launcher3/res/values/styles.xml 修改所有為:<item name="allAppsScrimColor">