Jarvis OJ Chopper
打开界面,无法进入admin界面,但在源码里看见了admin的IP地址,但也不能访问。让后查看那个图片,发现那个图片的路径,有点不一样
我们可以用这个路径,直接去访问这张图片
那么我们再去访问刚才得到的IP地址,发现可以访问了
http://web.jarvisoj.com:32782/proxy.php?url=http:/202.5.19.128/
然后再http:/202.5.19.128/里也有一个proxy.php我也不知道为什么,别人说的,然后我们再让它等于 http://web.jarvisoj.com:32782/admin ,这一应该就可以访问了。
成功访问后,我问可以发现有一个robot.txt文件,访问,打开提示文件,然后会看到一堆乱码一样的东西,这好像是异或,复制运行一下,是一个木马。我们在trojan.php页面随便传个东西,就可以了。
Jarvis OJ Chopper相关推荐
- Jarvis OJ web WriteUp
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的.新手,有错的地方多多指教.(不是按顺序写的-我就先挑简单的做啦~~~) ...
- [Jarvis OJ - PWN]——Typo(内涵peak小知识)
[Jarvis OJ - PWN]--Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构.还是第一次遇到. pe ...
- [Jarvis OJ - PWN]——Backdoor
[Jarvis OJ - PWN]--Backdoor 题目地址: https://www.jarvisoj.com/challenges 题目: 额,怎么说呢这个题有点出乎我的意料, 有点晕乎乎的. ...
- [Jarvis OJ - PWN]——[61dctf]fm
[Jarvis OJ - PWN]--[61dctf]fm 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下, 开启了canary ...
- [Jarvis OJ - PWN]——Test Your Memory
[Jarvis OJ - PWN]--Test Your Memory 题目地址: https://www.jarvisoj.com/challenges 题目: 32位程序,开了NX保护 IDA e ...
- [Jarvis OJ - PWN]——[XMAN]level4
[Jarvis OJ - PWN]--[XMAN]level4 题目地址: https://www.jarvisoj.com/challenges 题目: checksec一下 IDA中 思路 0x1 ...
- [Jarvis OJ - PWN]——Smashes
[Jarvis OJ - PWN]--Smashes 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先checksec一下看看.64位,并且除了PIE ...
- [Jarvis OJ - PWN]——[XMAN]level3_x64
[Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...
- [Jarvis OJ - PWN]——[XMAN]level3
[Jarvis OJ - PWN]--[XMAN]level3 题目地址:https://www.jarvisoj.com/challenges 题目: 先checksec一下,32位程序开启了NX保 ...
最新文章
- java linux文件夹大小_Linux_Linux文件夹大小查看办法, 1. du -sh查看当前文件 - phpStudy...
- ToString格式大全
- android 如何使用服务器进行版本更新
- 如何检查数组是否包含JavaScript中的对象?
- constraintlayout布局新特性_AMD发布Ryzen PRO 4000系列移动处理器:多了超线程和商用安全特性...
- python正则表达式match,search,find的使用方法
- pandas Dataframe表格转Markdown格式
- 解决 webpack-dev-server 不能自动刷新的问题
- java ef 引用问题_EF Core - 自引用实体
- 汇编语言中xor指令_汇编语言基本指令
- 【开源】MagicData-RAMC :180小时中文对话式语音数据集正式发布
- sda、sdb 在linux中是什么意思
- PayPal接口查询账户各币种余额
- 2018 Google IO干货摘要及对国内Android开发者的影响
- Ubuntu 的软件管理工具
- 解决桌面图标有蓝色阴影的问题
- 使用python-requests爬虫模拟登陆中国海洋大学教务处网站
- 测试测量(2)-继电器基础介绍
- 文旅夜游互动体验如何吸引游客
- mysql 统计 打卡数据_第九期30天打卡赠书和红包活动,今天正式启动!