SUctf checkIn

最新推荐文章于 2022-09-29 11:25:38 发布
最新推荐文章于 2022-09-29 11:25:38 发布
阅读量554 收藏 1
点赞数 1
分类专栏: web 文章标签: suctf checkIn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu_csdnstory/article/details/102406477
版权
这篇博客讲述了如何利用.user.ini文件在PHP环境中构造后门。通过分析PHP的配置模式,特别是PHP_INI_PERDIR和PHP_INI_USER,作者展示了如何在限制上传的环境中通过添加文件头绕过检查,并利用auto_append_file和auto_prepend_file配置在执行index.php前插入恶意代码,最终获取flag。
摘要由CSDN通过智能技术生成
看了道上传的关于.user.ini的题目,这里试着做一下

题目地址
buuctf checkln
打开题目,出现了简单的上传框

试着上传php文件

更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败.

试试改为jpg
在这里插入图片描
发现它对<?内容进行了检验。
我们可以构造这种形式的木马

<script language="php">
	@eval($_POST
最低0.47元/天 解锁文章
舞动的獾
关注
专栏目录
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6188
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
记一次上传图片马无法链接菜刀(蚁剑)的方法解决
最新发布
qq_61426144的博客
07-28 418
复制地址链接发现报错,这里提一点,你的路径不对或者asp的网站你上传php的图片马是无法执行一句话木马的,还有就是密码也要正确才能成功链接,(这里不包括实战免杀和能否过安全狗)经过我的测试是因为中国菜刀工具版本过低,然后蚁剑的版本是32的也链接不上,换中国菜刀高版本的测试成功链接和64位的蚁剑也是成功练剑,如下两张图片所示。于是我们利用上传一个图片马然后将上传链接复制到数据库路径,然后在数据库名称将我们的图片马修改成mm.asp或者xx.asp都行,然后访问链接执行我们的图片马之后成功执行。
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
SUCTF CheckIn
weixin_45751765的博客
08-20 263
0x00前言 a.关于图片马 图片马成功getshell的前提是靶标存在文件包含漏洞,而不是说直接说上传图片马(eg:1.jpg)就行了。你要让它能被服务端解析。 b.关于.user.ini 原文说的非常详细 https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html ...
SUCTF_Checkin
When you collect everything, you understand nothing.
10-25 652
测试后一共有三种回显结果: <? in contents!表示 <?不能连续出现在文件中 illegal suffix!表示 不能上传后缀为php、php4、php5、phtml等可直接被解析的PHP文件 exif_imagetype:not image表示判断一个图片的类型(即读取一个图像的第一个字节并检查其签名) 解题思路 先上传一个.user.ini文件,.user.ini...
[SUCTF 2019]CheckIn 1 学习笔记
weixin_45869407的博客
10-15 417
刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键) ...
SUCTF web CheckIn
weixin_42499640的博客
08-19 2736
记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题 我tcl
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 543
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 649
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
[SUCTF 2019]CheckIn1
biggerpig的博客
09-29 1840
[SUCTF 2019]CheckIn1
[SUCTF 2019] CheckIn 1
feng的博客
10-22 1168
知识点 上传.user.ini文件,条件如下: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 现在大部分网站都是用的fastcgi,这个东西我理解的是可以提供web服务器的一种api,而apache/nginx/iis这些服务器都会依靠这种api来运行 而在服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置
[SUCTF 2019]CheckIn 1
qq_49422880的博客
06-12 174
文件上传漏洞 今天不讲题解,讲原理,碰到文件上传漏洞,其实已经做了很多的题目,但是发现对于其中的两个配置文件不是特别饿熟悉,特写此文学习记录。     .htaccess漏洞 可以让我们上传文件时可以通过修改服务器的配置文件,可以让服务器对我们上传的文件产生错误的解析,所以在上传文件的时候如果上传不成功,或则格式不正确,可以试试修改.htaccess文件,然后上传修改的方式。 <Directory /> Options FollowSymLinks AllowOverride A
[SUCTF 2019]CheckIn 1
m0_51426816的博客
03-12 263
查看GitHub中的源码 <?php // error_reporting(0); $userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]); if (!file_exists($userdir)) { mkdir($userdir, 0777, true); } file_put_contents($userdir . "/index.php", ""); if (isset($_POST["upload"])) { $tmp_name
SUCTF2019 CheckIn
segogt的博客
11-28 658
对文件后缀的黑名单匹配 通过上传配置文件.user.ini绕过 .user.ini auto_prepend_file:指定的文件能够在主文件执行前自动被解析。 auto_append_file:指定的文件的内容在主文件执行后自动被解析 如果php脚本使用了exit()中断退出,auto_append_file就不会被执行 于是可以通过上传.user.ini,然后再上传一个指定的文件,文件...
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值