Jarvis OJ下部分WEB

PORT51

用特定端口訪問(強(qiáng)制使用本地端口號(hào))

Sudo Curl --local-port 51 http://

Ps:-P/--ftp-port 使用端口地址,而不是使用PASV。這個(gè)命令是用FTP PORT主動(dòng)連接

神盾局的秘密

主頁會(huì)發(fā)現(xiàn)一個(gè)連接,文件名base64了,然后讀index.php,發(fā)現(xiàn)引用了Shield.php,同樣的讀源碼,發(fā)現(xiàn)是序列化的問題。


構(gòu)造


得到flag


IN A MESS

首頁注釋里有index.phps注釋,所以發(fā)現(xiàn)源代碼,phps是php文件的源代碼文件,因?yàn)闉g覽器無法看到php源碼,所以訪問者可以通過phps看到源碼。分析源碼,還是通過參數(shù)繞過。




最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容