jarvis OJ web babyphp

babyphp

考完二级后我又要回归web狗了
今天做到一道web题
上题：
http://web.jarvisoj.com:32798/

进入后：
发现应该有git泄露
因此我们使用githack进行获得源码

打开cmd
输入：python2 GitHack.py http://web.jarvisoj.com:32798/.git/
#这里的python2是我设置的用于区分python3
即这个脚本要使用python2

之后我们得到源码：

当然如果我们直接在打开flag.php的话没用的，因为emmm标志被注释掉了

我们重点来看这里：
assert（）函数

这个我也不算太懂，但是只要是这一句话
如果assertion是字符串，那么此字符串会被当做php代码执行
因此我们就可以进行php注入（我的第一次php注入）
我们在url后面输入

?page='. system("cat templates/flag.php").'

这个代码的意思是打开flag.php 所在的templates文件中的此文件
为什么知道他在那里，因为有：

输入payload后我们查看源代码得到flag

为什么要查看源码才能看到了，因为标志被注释了呀（源代码的那部分是绿色的）

jarvis OJ web babyphp相关推荐

Jarvis OJ web WriteUp
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的.新手,有错的地方多多指教.(不是按顺序写的-我就先挑简单的做啦~~~) ...
jarvis oj Web By Assassin
LOCALHOST 套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe} PORT51 访问了页面 ...
jarvis oj Web By Assassin
LOCALHOST 套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe} 1 PORT51 访问了 ...
Jarvis OJ web(一)
前言:总结一下最近做过的jarvisoj的web题,有的很有意思,能学习到很多新知识 LOCALHOST 提示很明显,伪造IP地址即可抓包进行伪造,即可得出flag Login 一个提交页面,源码中 ...
Jarvis OJ—Web
本文目录 Web PORT51 LOCALHOST Login 神盾局的秘密 admin RE flag在管理员手里爬这是base?? Web PORT51 使用51端口,但是修改端口的话,327 ...
Jarvis OJ PORT51
Jarvis OJ PORT51 题目就是让我们以 51的源端口,去访问它,看来一下文章,好像要是想指定端口源去访问的化,好像需要在命令行里执行,于是打开命令行输入 curl --local-por ...
[Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
[Jarvis OJ - PWN]——Backdoor
[Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...
[Jarvis OJ - PWN]——[61dctf]fm
[Jarvis OJ - PWN]--[61dctf]fm 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下, 开启了canary ...

jarvis OJ web babyphp

babyphp

jarvis OJ web babyphp相关推荐

最新文章

热门文章