jarvisoj——admin

最新推荐文章于 2024-02-12 22:20:53 发布
原创 最新推荐文章于 2024-02-12 22:20:53 发布 · 852 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #工具

本文分享了在CTF竞赛中解决Web题目时的心得体会,强调了细心观察和全面技能的重要性。通过实例解析,展示了如何从提示中寻找线索,利用抓包技巧突破难题,获取flag。

  在接触jarvisoj平台的题目的时候,,第一个感觉就是考察的技能点比较多,比较全面,较其他平台相比题目比较难。但是当我们在努力弄懂一个题目考察的技能点及其解题思路的时候,收获也是很大的。再解决一些web题的过程中,除了要代码审计的时候要细心以外,在抓包分析的过程中也要十分的细心。虽然说比赛过程中,时间是很宝贵的,要提高做题速度,但是还是要步骤操作快,分析的时候要慢,,不然很可能漏掉一些细节线索。
拿到这个web题以后,先用御剑扫一波:
在这里插入图片描述
发现竟然扫出robots.txt,打开后发现一个假的flag,
在这里插入图片描述
出来假的flag也没啥办法,只能抓包试试,抓包后发现
在这里插入图片描述
admin=0 结合题目的提示,admin,怀疑admin为此题的突破口。admin=0 确实挺奇怪的,我们把admin=0改成admin=1试试,GO一下,出现flag。
  本题目在web题中算是很简单的一类了,抓包修改就可,但是,如果不够细心的分析题目所给提示,以及抓包后的内容,做不出来也是很常见的。CTF类竞赛,不仅需要脑洞和全面的技能,做题经验是很重要得。

jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7434
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
SpringBoot开发——整合Admin监控服务
最新发布
bjzhang75的博客
10-11 1552
SpringBoot整合Admin监控服务
Jarvis OJ admin
沐目的博客
04-18 605
Jarvis OJ admin (http://web.jarvisoj.com:32792/)题目链接 首先打开连接后,发现什么也没有,然后抓包,发现有个admin=0,然后将admin改成等于1,但发现什么也没有发生。让后想到题目是admin,于是去式了一下index。php发现不行。 ...
Jarvis OJ-admin
wyj_1216 House
10-06 877
admin 时间:2018年10月6日 回报人:王祎洁 题目: http://web.jarvisoj.com:32792/ 题解: 进入网页,发现只有一个hello 尝试index.php,没有发现;尝试robots.txt,发现新大陆 跳转该页面,发现一个假的flag 联想题目admin,考虑抓包修改admin,将admin=0修改成任意值,比如admin=1,运行后,发现获...
Jarvis后台管理模板是一款Jarvis Smart Admin模板。.rar
04-28
Jarvis后台管理模板是一款Jarvis Smart Admin模板。
admin--jarvisoj平台web
D-R0s1的博客
09-10 520
       最近在练习ctf中的web题,一般来说,按我的做题习惯,拿到一个web题以后,先右键查看源代码,简单的审计一下,关注一下可疑的地方,然后用御剑扫一波,之后的话,就要就题论题了,我觉得在以后的几篇文章中很有必要将web的一些出题解题的思路来分门别类的整理一下。 拿到web题以后,先用御剑扫一波: 扫出robots.txt,打开后发现一个假的flag, 出来假的flag也没...
Jarvis OJ API调用
沐目的博客
10-15 664
XXE任意文件读取 一、知识点 1.XML(可扩展标记语言) XML叫可扩展标记语言,是一种很像HTML的标记语言。但XML 的设计宗旨是传输数据,而不是显示数据。我理解的是一直传输数据的格式,把要传输的数据放在一个个自己定义的标签里,至于为什么要用这种格式传输,我就不知道了。 也许这有点难以理解,但是 XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。 下面实例是 Jani 写...
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
Apache 神禹(shenyu)源码阅读(一)——Admin向Gateway的数据同步(Admin端)
qq_41888672的博客
02-12 3023
开了个新坑,也是第一次阅读大型项目源码,写文章记录。
jarvis OJ
CHOOOU的博客
11-05 989
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&argc, argv, v8, v16) == 0)
Jarvis OJ
kof2019的博客
08-05 490
Jarvis OJ - 软件密码破解-1 -Writeup 转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html 记录这道题主要是想记录一下动态调试的过程 题目: 分析: 刚开始拿到这道题目还是想用IDA静态分析,但无奈函数太多找不到关键函数,看别人Writeup也只是说关键函数为sub_401BB0但不知道怎么找
171130 逆向-JarvisOJ(Fibonacci)
whklhhhh的博客
11-30 1187
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-Fibonacci B. 首先运行,提示 来让我们玩一个数列游戏: a[0]=0,a[1]=1 a[2]=1,a[3]=2 a[4]=3,a[5]=5 ………….. 请计算a[100000000000000]: 刚开始还以为是通过什么算法做出来,准备
Jarvisoj刷题笔记(CTF Basic题)
好学分子的博客
10-01 885
某天A君的网站被日,管理员密码被改,死活登不上,去数据库一看,啥,这密码md5不是和原来一样吗?为啥登不上咧?d78b6f302l25cdc811adfe8d4e7c9fd34 请提交PCTF{原来的管理员密码}
jarvisoj_fm【BUUCTF】
qq_41696518的博客
08-31 408
jarvisoj_fm【BUUCTF】
JarvisOJ pwn (一)
dezang2878的博客
04-13 149
0x 01 XMAN_level0常规的跟进函数,查看漏洞函数 可以看到函数里定义了一个字符变量他在栈中存放的位置是rsp-80h,而下面的read语句却允许我们输入最多512字节的数据,buf的首地址到rbp也就是栈帧的底部都才只有128个字,所以我们完全可以通过read函数来覆盖此函数的返回地址。然后就是查找程序中有没有可以用来攻击的程序或者语句 这里可以看到...
Jarvis OJ-Login
wyj_1216 House
10-03 1168
Login 时间:2018年10月3日 汇报人:王祎洁 题目 http://web.jarvisoj.com:32772/ 题解 查看页面源代码一无所获,采取抓包,随便输入一串试一下。 抓个包, 发现后台查询password的语句,这是一个md5加密后的sql注入。 md5($pass, true): 参数一是要加密的字符串; 参数二是输出格式:true,表示输出原始16字符二进...
Jarvis OJWeb
m0re's blog
09-19 758
Web PORT51 使用51端口,但是修改端口的话,32770就不是这道题的了,所以应该是使用本地的端口51来访问。所以就需要用到curl命令。curl命令可以进行学习一下,回头有空学习一下。 LOCALHOST 本地访问,简单题,设置一下hosts文件就行,将题目网址加上去就OK。也可以使用插件刷新一下得到flag Login 登录,但是尝试了几个弱口令,还进行了爆破,不过没有得到flag,所以抓包抓包看看返回结果这里有个hint, "select * from `admin` where p.
jarvisoj_level0
weixin_56301399的博客
07-21 674
在Functionswindow可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,且callsystem()函数的起始地址为0x400596。双击vulnerable_function()函数可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。buf需覆盖0x80个字节覆盖,再加上rbp的0x8个字节,最后加上callsystem()函数的起始地址0x400596构成payload。信息就了解他是64位即可。...
jarvisoj_typo
z1r0的博客
03-17 475
jarvisoj_typo 查看保护 arm程序,这一类的环境的话可以去网上找找怎么安装,qemu,gdb-multiarch,等 等 32位,静态链接,去了符号表信息攻击思路:因为去了符号表信息,进了ida之后基本看不出程序功能 这里笔者直接手动fuzz了一下发现有栈溢出漏洞 保护没有开canary和pie,所以考虑rop了。 劫持程序控制流执行system("/bin/sh");找一下/bin/sh 看了一下引用,跟进10bab 这个函数和do_system()很相似,暂且先认为它是syste
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值