这里写自定义目录标题

  • 1.Port51
  • 2.LOCALHOST
  • 3.Login

1.Port51

URL:http://web.jarvisoj.com:32770/

网页截图:

解决方法:
使用curl命令修改port
curl http://web.jarvisoj.com:32770/ --local-port 51

Flag:PCTF{M45t3r_oF_CuRl}

2.LOCALHOST

URL:http://web.jarvisoj.com:32774/

网页截图:
解决方法:
burp抓包修改X-Forwarded-For:127.0.0.1

Flag:PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}

3.Login

URL:http://web.jarvisoj.com:32772/

网页截图:
解决方法:
burp抓包,发现响应头有隐藏信息:
Hint: “select * from admin where password=’”.md5($pass,true)."’"
这是一段php语句,password使用MD5加密,存在注入漏洞
直接输入ffifdyop得到Flag
因为ffifdyop的md5的原始二进制字符串里面有‘or’6这一部分的字符,
然后我们得到的语句就是SELECT * FROM admin WHERE username = ‘admin’ and password = '‘or’6�]��!r,��b’
所以我们越过了密码验证,拿到Flag

Flag: PCTF{R4w_md5_is_d4ng3rous}

Jarvis_Web 刷题记录_Bellone北洛相关推荐

  1. 洛谷刷题记录(入门第一题)

    大家好,先自我介绍一下.我是sjksndnfkwks,目前大一学生,数据科学学院,从今天也就是2022年12月26日开始记录自己洛谷刷题的过程.目前为止我接触过java.python两种编程语言,所以 ...

  2. CSP-S集训刷题记录

    $ CSP.S $ 集训刷题记录: $ By~wcwcwch $ 一.字符串专题: 1. [模板]$ manacher $ 算法 模型: 求出字符串 $ S $ 中所有回文串的位置及长度. $ sol ...

  3. BZOJ刷题记录---提高组难度

    BZOJ刷题记录---提高组难度 总目录详见https://blog.csdn.net/mrcrack/article/details/90228694 序号 题号 算法 思想难度 实现难度 总难度 ...

  4. 重走长征路---OI每周刷题记录---1月11日 2014

    总目录详见https://blog.csdn.net/mrcrack/article/details/84471041 做题原则,找不到测评地址的题不做.2018-11-28 重走长征路---OI每周 ...

  5. LeetCode刷题记录15——21. Merge Two Sorted Lists(easy)

    LeetCode刷题记录15--21. Merge Two Sorted Lists(easy) 目录 LeetCode刷题记录15--21. Merge Two Sorted Lists(easy) ...

  6. LeetCode刷题记录14——257. Binary Tree Paths(easy)

    LeetCode刷题记录14--257. Binary Tree Paths(easy) 目录 前言 题目 语言 思路 源码 后记 前言 数据结构感觉理论简单,实践起来很困难. 题目 给定一个二叉树, ...

  7. LeetCode刷题记录13——705. Design HashSet(easy)

    LeetCode刷题记录13--705. Design HashSet(easy) 目录 LeetCode刷题记录13--705. Design HashSet(easy) 前言 题目 语言 思路 源 ...

  8. LeetCode刷题记录12——232. Implement Queue using Stacks(easy)

    LeetCode刷题记录12--232. Implement Queue using Stacks(easy) 目录 LeetCode刷题记录12--232. Implement Queue usin ...

  9. LeetCode刷题记录11——290. Word Pattern(easy)

    LeetCode刷题记录11--290. Word Pattern(easy) 目录 LeetCode刷题记录11--290. Word Pattern(easy) 题目 语言 思路 源码 后记 题目 ...

最新文章

  1. 20180320作业1:源代码管理工具调查
  2. MinHook - 最小化的 x86/x64 API 钩子库
  3. 查找python项目依赖并生成requirements.txt——pipreqs 真是很好用啊
  4. vue动态发布到线上_Vue 2.6 发布了
  5. 菜鸟新手们得福音纯css菜单导航
  6. markdown数学公式
  7. 洛谷 P2341 [HAOI2006]受欢迎的牛 解题报告
  8. 当要写验证性的代码时,利用git进行代码管理
  9. GetTickCount() 函数的作用和用法
  10. 百度网盘有linux客户端吗,bcloud-百度网盘Linux客户端
  11. 抖音特效专场PR模板 Premiere视频转场过渡快速切换画面视频模板下载
  12. 倍加福编码器AHM58N-0BAK1R0BN-1212
  13. 我爱民科,苍蝇越多越干净?!
  14. linux 命令详解 大于号_Linux 命令出现号(大于号)如何退出[组图]
  15. Hive自定义函数报错10014 :No matching method for class
  16. Ubuntu Linux访问小米手机存储卡
  17. 手把手QQ机器人制作教程,根据官方接口进行开发,基于Python语言制作的详细教程(更新中)
  18. 区块链中的女巫攻击问题
  19. 编程技巧│提高 Javascript 代码效率的技巧
  20. Linux怎样低格移动硬盘,移动硬盘低级格式化操作方法详细步骤【图文详解】

热门文章

  1. python 删除pdf页面_使用Python批量删除扫描PDF中的空白页
  2. 你都为美白缴过哪些智商税? | Alfred数据室
  3. 学习云客户端安装流程
  4. 2022年腾讯课堂现在用m3u8下载不了,怎么办
  5. 管理学(第二课)笔记
  6. 云巡店php源码,雅量云巡店赋能陈列管理 提效降本看得见
  7. 短信验证码mysql_短信验证码
  8. 爱快路由器使用L2TP线路做出口
  9. ssrs报表服务器数据库配置文件,ReportingServicesService 配置文件
  10. e系列是服务器CPU吗,教你识别英特尔E系列服务器CPU