JarvisOJ.docx

JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点，涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ Web 中，我们学习到了如何使用 curl 命令来访问目标服务器的 51 端口，使用 --local-port 51 选项来指定源端口。同时，我们还学习到了如何使用 kali 工具来访问目标服务器。 二、SQL 注入 在 JarvisOJ Web 中，我们学习到了如何使用 SQL 注入来 bypass MD5 加密。我们发现了 admin 表中的密码字段使用了 MD5 加密，于是我们可以使用 SQL 注入来 inject payload，从而获取 FLAG。 三、XML 实体注入 在 JarvisOJ Web 中，我们学习到了如何使用 XML 实体注入来获取 FLAG。我们可以构造一个恶意的 XML payload，然后发送给服务器，服务器将返回 FLAG。 四、robots.txt 文件 在 JarvisOJ Web 中，我们学习到了 robots.txt 文件的作用。我们可以使用 robots.txt 文件来限制搜索引擎的爬虫，以保护网站的敏感信息。 五、Cookie hijacking 在 JarvisOJ Web 中，我们学习到了如何使用 Cookie hijacking 来获取 FLAG。我们可以劫持管理员的 Cookie，然后使用管理员的权限来访问敏感信息。 六、加密算法 在 JarvisOJ Web 中，我们学习到了如何使用矩阵相乘来实现加密算法。我们可以使用 scipy 库来实现矩阵相乘，然后使用numpy 库来实现逆元计算。 七、JavaScript 代码分析 在 JarvisOJ Web 中，我们学习到了如何使用 JavaScript 代码分析来获取 FLAG。我们可以使用 JavaScript 代码分析工具来分析 app.js 文件，从而找到加密逻辑。 八、Web 开发 在 JarvisOJ Web 中，我们学习到了如何使用 PHP 语言来开发 Web 应用程序。我们可以使用 PHP 语言来实现用户身份验证、数据存储等功能。 JarvisOJ Web 涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等多个领域，为我们提供了一个广阔的知识平台。