JarvisOJ平臺Web題部分writeup
阿新 • • 發佈:2017-11-28
hint 平臺 alt ade 文本 col 指定 iso linux
PORT51
這道題本來以為是訪問服務器的51號端口,但是想想又不太對,應該是本地的51號端口訪問服務器
想著用linux下的curl命令指定本地端口
curl --local-port 51 http://web.jarvisoj.com:32770/
測試過程中在虛擬機沒成功,於是在windows下用本地端口訪問,成功
windows下curl下載地址https://curl.haxx.se/download.html,選擇windows版本即可
LOCALHOST
修改http頭中的X-Forwarded-For即可
得到flaga
Login
需要密碼才能獲得flag哦。
是個輸密碼的文本框
以為是個sql註入,但是發現輸入單引號什麽並沒有過濾或者報錯,一直提示錯誤的密碼
在headers中發現hint
md5($pass,true)是個重點
百度上找到一篇文章,有詳細介紹,輸入ffifdyop即可得到flag
文章地址:http://www.freebuf.com/column/150063.html
本文固定地址:http://www.cnblogs.com/hell0w/p/7909488.html
JarvisOJ平臺Web題部分writeup