Jarvis OJ下部分WEB

PORT51

用特定端口访问(强制使用本地端口号)

Sudo Curl --local-port 51 http://

Ps:-P/--ftp-port 使用端口地址，而不是使用PASV。这个命令是用FTP PORT主动连接

主页会发现一个连接，文件名base64了，然后读index.php，发现引用了Shield.php，同样的读源码，发现是序列化的问题。

构造

得到flag

首页注释里有index.phps注释，所以发现源代码，phps是php文件的源代码文件，因为浏览器无法看到php源码，所以访问者可以通过phps看到源码。分析源码，还是通过参数绕过。

最后编辑于：2017.12.06 12:42:19

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

赞1赞

赞赏

手机看全文