De1CTF2020--WEB--check in

最新推荐文章于 2024-07-24 16:23:18 发布

说白道黑

最新推荐文章于 2024-07-24 16:23:18 发布

阅读量601

点赞数

CC 4.0 BY-SA版权

分类专栏： CTF

本文链接：https://blog.csdn.net/a965527596/article/details/105975669

CTF 专栏收录该内容

4 篇文章

订阅专栏

本文介绍了一种在渗透测试中绕过后缀名和MIME类型检测的方法，通过上传.htaccess文件并利用短标签特性绕过内容检测，最终实现远程代码执行并获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

check in

第一步

打开题目上传一句话，发现有后缀检测和MIME类型检测，不能上传php文件，而且有内容检测，内容中不能出现下列字符，尝试上传.htaccess。

第二步

因为检测内容中不能出现php，所以使用换行拼接。上传内容为

接下来上传一句话，同理不能出现php，利用短标签来绕过，从PHP5.4.0起<?=和<?php是一样的

使用蚁剑连接cat /flag即可得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

说白道黑

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

De1ctf 2020 -'check in' writeup

汗的博客

05-06

1482

De1CTF2020web复现(not done)

xlcvv的博客

05-05

517

check in calc 一、check in fuzz一下，php后缀类型的都不行，并且检测了上传文件的文件内容：过滤了可以看到过滤了ph和>，可以通过短标签绕过，<?= ?>和<?php ?>是一样的，前者是短标签，后者是长标签：然后上传.htaccess解析jpg，按平常写会检测到ph，可以通过换行拼接来bypass：二、calc 题目给出...

参与评论您还未登录，请先登录后发表或查看评论

De1CTF2020的Web部分题解

蚁景网安学院

05-08

1600

前言题目质量很好，虽然很难但是学到不少东西！0x01 check in打开题目页面如下：题目是一个文件上传挑战，于是先上传一个.php后缀的文件先式式，不出意料失败，那么我们就上传一张....

GKCTF web-CheckIN 解题思路writeup

qq_41743240的博客

05-24

1138

打开题目可以看到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin

buuctf WEB checkin1

qq_41696858的博客

09-28

354

这题考的文件上传经典一句话先试试，回显文件格式不对，把php文件后缀改成jpg格式第二次回显，显示文件中包含<?,那就把一句话，改成如下形式 <script language='php'>eval($_POST['niaho']);</script> 成功绕过<?匹配，回显不是图片格式，图片头绕过GIF89a 成功上传，下面就是如何上传php文件，或者执行php代码了经过检测，对于文件类型进行了严格的过滤，改后缀肯定不行经过检测，可以上传.user.ini文件(

De1ctf 2020 -‘check in’ writeup

01-09

在CTF（Capture The Flag）竞赛中，"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目，主要涉及到多个网络安全技术的综合运用，特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...

[De1ctf 2019]SSRF Me(哈希拓展攻击)

2301_76690905的博客

01-08

2035

在secret_key + param + action里，已知secert_key = os.urandom(16)（长度16），已知明文flag.txt（param）和scan（action），我们需要添加read。把flag.txt算进秘钥长度里，则秘钥长度为16＋8，已知明文为scan，已知hash为8370a8f86a7a74b4053d1bc554a9d126，拓展明文为read，启动刚刚的脚本依次填入得到新明文和新hash，

[De1CTF 2019]SSRF Me1

最新发布

m0_73673698的博客

07-24

592

既然/geneSign路由能够返回sign值并且sign值还是md5（secret_key+param+action）的值（因为在python中+代表字符串直接拼接）也就是md5（xxxflag.txtreadscan），又因为在geneSign这一路由中action是固定的等于scan，所以我们要想得到readscan的sign值那么我们可以令param=flag.txtread。通过sign传递然后令action=readscan，通过get方法去传递param=flag.txt，得到flag。

[De1CTF 2019]SSRF Me 1

plant1234的博客

04-06

1649

[De1CTF 2019]SSRF Me 1 SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。打

De1ctf之SSRF ME多种方法

weixin_44255856的博客

08-09

7433

SSRF Me buuctf有靶场复现地址：http://web68.buuoj.cn/ 出题人给了hint:hint for [SSRF Me]: flag is in ./flag.txt 第一种方法：利用scan方法直接读取flag.txt 打开网页f12获取源码。 #! /usr/bin/env python #encoding=utf-8 from flask import Fla...

GKCTF2020 - Web（CheckIN）

ximo的博客

03-16

341

CheckIN 题目，代码审计： <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo']; $this-&gt

[SUCTF 2019] web题-CheckIn

BROTHERYY的博客

07-07

677

复现环境:buuoj.cn 尝试了各种上传绕过的方法，但依然还是不行，看了下其他大佬的wp，茅塞顿开，也说明我太菜了。写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件自定义的.user,ini先执行auto_prepend_file函数，auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件，也就是先加

De1CTF2020

blue_fantasy的博客

01-11

585

Text. check in 考点：文件上传过滤ph，短标签命令执行绕过，.htaccess攻击知识点：<?=和<? echo等价，从PHP5.4.0后起<?=总是可用的 <?=eval($_POST[‘cmd’]);相当于<? echo eval($_POST[‘cmd’]); 抓包，随便上传了个马，发现存在内容黑名单过滤了ph，尝试用短标签绕过本地测试了下，这样的短标签可以执行任意系统命令，system也可以于是我们去选择构造如下的payload

SUCTF web CheckIn

weixin_42499640的博客

08-19

2800

记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题我tcl

De1CTF2020-Misc Easy Protocol

Renekt0n

05-04

1447

题目文件链接：easy-protocol 文件列表：使用file命令查看hint文件发现文件格式为cab文件，文件中包含一个名为hint.txt的文件，提取出hint文件查看内容提示文件给出了flag的格式与提示，猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件，一脸懵逼。仔细查看part3文件，返现存在HTTP协议的数据包，过滤HTTP的包从数据...

CTF 每日一题 Day37 [GXYCTF2019]CheckIn

ChaoYue_miku的博客

02-06

598

题目名称：[GXYCTF2019]CheckIn 题目类型：Crypto 题目来源：BUUCTF 题目描述：注意：得到的 flag 请包上 flag{} 提交, flag{小写字母}

SUctf checkIn

舞动的獾

10-08

651

看了道上传的关于.user.ini的题目，这里试着做一下题目地址 buuctf checkln 打开题目，出现了简单的上传框试着上传php文件更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<？内容进行了检验。我们可以构造这种形式的木马 <script language="php"> @eval($_P...

BUUCTF_web_CheckIn

silence1_的博客

08-31

2260

BUUCTF_web_CheckIn 题目：题目是SUCTF 2019的web题，题目源码：https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来，太菜了。。。orz 学到了一种新的上传姿势。打开题目是一个上传界面。随便上传一个php文件，意料之中被拦。 burp抓包改后缀为jpg，提示...

青少年CTF Crypto CheckIn

qq_41818842的博客

08-27

449

base64：大小写字母、数字和‘+’，‘/’，编码后字符数是4的倍数（不足则加=）Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32：只有2-7和大写字母，编码后字符数是8的倍数（不足则加=）；flag就出来了至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词，这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。