jarvis OJ web babyphp

最新推荐文章于 2025-03-07 16:56:28 发布

thesummerN

最新推荐文章于 2025-03-07 16:56:28 发布

阅读量1k

点赞数 1

本文链接：https://blog.youkuaiyun.com/qq_43677324/article/details/88980644

版权

babyphp

考完二级后我又要回归web狗了
今天做到一道web题
上题：
http://web.jarvisoj.com:32798/

进入后：
发现应该有git泄露
因此我们使用githack进行获得源码

打开cmd
输入：python2 GitHack.py http://web.jarvisoj.com:32798/.git/
#这里的python2是我设置的用于区分python3
即这个脚本要使用python2

之后我们得到源码：

当然如果我们直接在打开flag.php的话没用的，因为emmm标志被注释掉了
在这里插入图片描述
我们重点来看这里：
assert（）函数

这个我也不算太懂，但是只要是这一句话
如果assertion是字符串，那么此字符串会被当做php代码执行
因此我们就可以进行php注入（我的第一次php注入）
我们在url后面输入

?page='. system("cat templates/flag.php").'

这个代码的意思是打开flag.php 所在的templates文件中的此文件
为什么知道他在那里，因为有：
在这里插入图片描述

输入payload后我们查看源代码得到flag
在这里插入图片描述
为什么要查看源码才能看到了，因为标志被注释了呀（源代码的那部分是绿色的）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

thesummerN

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Jarvis OJ web(一)

Lemon's blog

10-04

1024

前言：总结一下最近做过的jarvisoj的web题，有的很有意思，能学习到很多新知识 LOCALHOST 提示很明显，伪造IP地址即可抓包进行伪造，即可得出flag Login 一个提交页面，源码中也没有发现什么线索，抓包来看一下有一句提示 "select * from `admin` where password='".md5($pass,true)."'" 这里就涉及到MD5函数...

jarvisoj WEB +MISC writeup

Ni9htMar3的博客

12-26

7398

WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一方法二 api的调用 PHPINFO

参与评论您还未登录，请先登录后发表或查看评论

Jarvis OJ babyphp

沐目的博客

10-15

367

源码泄露加任意命令执行一、知识点： 1. 源码泄露在一些网站中，可能会用备份文件，我们可以通过一些工具把他给下载下来。链接：https://pan.baidu.com/s/1s_3Phgww6nAFKVhw-GTDZw 提取码：87ax 2.assert() 这个函数和eva()这个函数差不多，都可以执行命令，也是高危函数。二、实战：首先运行那个脚本，好像只能在Linux上跑，运行完后我...

baby杯——baby_php

最新发布

2301_80038080的博客

03-07

241

难度：易知识点：php的switch特性（弱比较），文件包含（.user.ini方法）

git web php,Web-babyphp

weixin_36192634的博客

03-13

180

题目地址首先先观察网页，点击about发现下面包含这些看到GIT，那么基本可以明确这题有.git泄露，我们用GitHack来获取源码分析首先下载GitHack(这里用kali),然后执行获取源码git clone https://github.com/lijiejie/GitHackpython GitHack.py http://web.jarvisoj.com:32798/.git得到以下两...

nkctf——baby_php

weixin_73668856的博客

04-10

452

简单的记录一下

JarvisOJ.docx

03-10

JarvisOJ Web 知识点总结本文总结了 JarvisOJ Web 中的多个知识点，涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。一、Port 51 端口访问在 JarvisOJ ...

jarvisoj_typo

05-14

jarvisoj_typo，arm架构下的pwn题。

BUUCTF jarvisoj_level2 题解

qq_51802916的博客

08-20

567

可以看到程序中已经有了shell的字符串，由于是32位程序，函数的参数通过压栈传递，因此我们可以直接将其地址放在system之后就能够完成参数的传递。而不是使用call指令，因此计算机会将调用函数前栈顶指针指向的地址视为函数的返回地址，因此我们需要在这个地方随便填入一些值，然后在后面填入函数的第一个参数。，因此我们需要填充0x88个字符就能到达ebp的位置，然后再填充4个字符就能到达eip的位置，并且。可以看到是32位程序，栈上开启了不可执行保护，但是没有栈检测标志，推测需要进行缓冲区溢出。

Jarvis OJ-babyphp

lb821756107的专栏

04-20

185

1, dirsearch.py -u http://web.jarvisoj.com:32798/ -e php 2. GitHack.py http://web.jarvisoj.com:32798/.git/ 3. [root@172 web.jarvisoj.com_32798]# tree . ├── index.php └── templates ├── about.php ├── c...

Jarvis OJ WEB

沐目的博客

10-15

421

Jarvis OJ WEB 这道题，和web知识好像没有什么关系，但学到了一些技巧。 1.通过JavaScript也可以提交表单 2.python正香，竟然还能算矩阵打开题目，打开源码，发现没有form标签，所以应该是用JavaScript提交的。于是找像样的JavaScript，就是他了：app.js。打开后，去网上找js格式化，然后题目让我们输出password，那么我们就找passwrd...

Baby PHP - hacklu CTF 2018

stepone4ward的博客

07-13

901

代码审计

babyphp（反序列化pop链，字符逃逸）

weixin_43610673的博客

02-28

1838

题目在BBUCTF有复现，但代码里dbuser，dbpass，database有修改https://buuoj.cn/challenges#[GYCTF2020]Easyphp 扫描目录发现www.zip源码泄露，下载审计在Update.php看到即登录成功就获取flag 看了下login.php，感觉登录框这里是做不了什么文章了主要的内容都是在lib.php 根据Update.php里...

2022 安询杯 Babyphp

m0_64815693的博客

11-30

2464

第五届安询杯 Babyphp

jarvisoj-web-wp

Iambangbang的博客

08-21

3618

Port51 这是一道pctf的原题，,显然要用公网ip端口进行访问，这时候用到了curl命令，使用curl –local-port http://web.jarvisoj.com:32770/就可以得到flag，但是貌似服务器出了点儿问题，所以不弹flag了 LOCALHOST ，这个题目和上面一道题目差不多，都很基础，用火狐的代理，直接就可以了， Login ，一开始进去没什么思

记一道CTF题babyphp之学习代码注入

xiaotaode2012的专栏

08-18

5475

0x00写在前面的话最近打算刷刷CTF题目，提升一下自身的见识面，这里碰到了一个代码注入的题目特作记录，大牛勿喷。。。 0x01做题的整体思路做题的地址，http://web.jarvisoj.com:32798/ 打开地址，随机点击发现都是展示对应的界面，做过开发的我，直觉告诉我应该是传入一个字符串展示对应页面，这样我随机点了一下，发现about里面有

极客巅峰 2020 babyphp2（phar反序列化）

y0un9er

10-02

803

文章目录前言一、什么是 phar 反序列化1.三个条件2.生成 phar 文件的常见代码题目分析下载源码classes.php生成 phar 文件总结前言这题比赛的时候，我一脸懵逼，大佬提示才知道源码泄露。但是之前没做过 phar 反序列化的题，二脸懵逼。还好源码没删，自己搭建了环境，看着大佬们的wp复现一番。点击打开题目 VPS 20年12月10号过期，望见谅。一、什么是 phar 反序列化利用Phar:// 伪协议读取phar文件时，会反序列化meta-data储存的信息。phar简介 .

Jarvis OJ web WriteUp

heySister

02-08

3796

我要开始做Jarvis OJ上的题目啦！！！之前bugku上还剩下的几道题，之后也会再补上的，做出来之后，就会把思路写到博客里的。新手，有错的地方多多指教。（不是按顺序写的…我就先挑简单的做啦~~~） PORT 51 这个题目用到了curl命令，是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ，可以看到如下...

JarvisOJ：实战渗透挑战与信息获取技术

1. JarvisOJ-WEB 部分：该部分强调了平台的安全性，特别是对访问控制的设置。题目要求使用特定端口（PORT51-100）访问，参与者需利用Kali Linux等工具，通过控制源端口为51进行通信。在这个过程中，通过curl命令并...