jarvisoj-web(一）

localhost：

简单伪造ip，在没有X-Forwarded-For时根据报文的ip地址，存在的时候按照X-Forwarded-For后跟的信息，注意X-Forwarded-For的值必须时地址，不能写localhost之类的字符来表示127.0.0.1

login：

sql注入，需要了解的是：md5($password,true)将MD5值转化为了十六进制，而ffifdyop字符串md5后的hex再转换成字符串，出现'or'6，可以直接绕过匹配。

port51：

需要设置访问时候的端口为51，使用curl指令可以实现，需要注意的是在虚拟机里面实现不了：

curl --local-port51http://web.jarvisoj.com:32770/

神盾局的秘密

查看network，发现图片通过名字经base64后作为参数获取文件，一般这样读取文件的方式很有可能出现文件任意读取：尝试base64（index.php）---->aW5kZXgucGhw，查询可以得到文件信息。

由图片信息，查看文件shield.php，由网址查看showing.php，分析网站在处理时，只是对base64的结果进行限制不能有pctf，/，\\，..等，并且通过class为变量进行传递一个结构，这个结构需要使用反序列化方式解析，所以写成O:6:"Shield":1:{s:4:"file";s:8:"pctf.php";}

O表示object对象，紧跟着其变量名长度和变量名，s表示字符串，紧跟着其变量长度和变量值。