jarvisoj flag在管理员手上 涉及知识点: (1)代码审计和cookie注入 (2)哈希长度拓展攻击 解析: 进入题目的界面.看到 那么就是想方设法的变成admin了.挂上御剑开始审计.发现cookie有点问题,这个role很明显是guest字符串的序列化. 那么是不是简单的把role换成admin的序列化就可以了?尝试了一下,果然不行. 这时候,御剑扫到东西了.看了一下是个index.php~文件,看了一下内部..乱码,估计是一个可以复原的文件. 去kali下把后缀改成.swp,使用…

0x00前言 发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连,我这里用的我的腾讯云服务器去访问的,本地并不能反回正确结果,因为本地私有地址从代理服务器出去后,使用的是代理服务器的端口,这个端口往往不会是51 curl --local-port http://web.jarvisoj.com:32770/ 0x02 LOCALHOST 题目提…

28题 <!DOCTYPE html> <html> <head> <title>Web 350</title> <style type="text/css"> body { background:gray; text-align:center; } </style> </head> <body> <?php $auth = false; $role = "gue…

WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可.在CTF比赛中,代码注释.页面隐藏元素.超链接指向的其他页面.HTTP响应头部都可能隐藏flag或提示信息.在渗透测试中,开发者留下的多余注释和测试页面有时也能提供线索. md5 collision nctf{md5_collision_is_easy} <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); i…

创建管理员git 为管理员用户添加sudo权限 生成管理员秘钥 设置管理员git提交账号和邮箱 下载安装gitolite 启动gitolite 添加项目版本库 添加项目成员 项目成员下载项目 gitolite权限控制 创建管理员git 以root用户的形式创建一个专门管理git服务器的管理员 创建管理员git root@ghost-machine:/home/ghost# adduser git 正在添加用户"git"... 正在添加新组"git" (1001)..…

南邮CTF攻防平台Writeup By:Mirror王宇阳 个人QQ欢迎交流:2821319009 技术水平有限~大佬勿喷 ^_^ Web题 签到题: 直接一梭哈-- md5 collision: 题目源码提示: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{********…

首先要说下缓存是什么?缓存,就是在取出数据结果后,暂时将数据存储在某些可以快速存取的位置(例如各种NoSQL如Redis,HBase,又或MemoryCache等等),于是就可以让这些耗时的数据结果多次重复的利用, 不必每次重复请求相同的数据,节省CPU和I/O,加速程序的响应.使用缓存能有效降低加载数据时的延迟,减少I/O操作,从而显著提高应用程序的性能. 假设我们需要调用某个 API.查询某数据库服务器或者只是简单的将几个百万位的数字进行相加.这些所需要占用的资源都大到难以想象,所以最好是把…

查看更多系统:系统大全,课程设计.毕业设计,请点击这里查看 01 系统概述 基于SpringBoot框架和SaaS模式,非常好用的ERP软件,目前专注进销存+财务功能.主要模块有零售管理.采购管理.销售管理.仓库管理.财务管理.报表查询.系统管理等.支持预付款.收入支出.仓库调拨.组装拆卸.订单等特色功能.拥有库存状况.出入库统计等报表.权限控制更加精确 02 技术 springboot + mybatis + easyui 03 运行环境 开发工具:idea/eclipse,推荐使用idea…

正好这段时间在研究这个功能,还是得感谢这位大神,没有他的引路,我就不可能把站内信做出来. http://www.cnblogs.com/grenet/archive/2010/03/08/1680655.html 哈哈,再次感谢. 我们先来说说单点传送站内信,所谓的单点传送,就是用户与用户之间的短信发送,这里的用户可以是一个人,也可以是多个人, 上面的文章大家如果看了的话,想必有一个疑问,就是用户的阅读状态怎么定义? 我这里给大家一种解决方案,再建立一张表,也就是说,建立一张用户阅读状态表,因为…

Oracle数据库管理员面试题 1.模拟使用oracle的flashback找回过去某个时间点的数据,实现误操作的恢复. http://www.txw100.com/soft/2013/08/547.html 2.如何检查DG出现了gap?出现这种问题的解决方案是什么? http://www.txw100.com/soft/2013/08/549.html 3. 解释冷备份和热备份的不同点以及各自的优点? http://www.txw100.com/soft/2013/08/550.html h…