CTF修仙录

最新推荐文章于 2024-03-20 00:53:31 发布
最新推荐文章于 2024-03-20 00:53:31 发布
阅读量280 收藏
点赞数
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackhackerzxcr/article/details/106430380
版权

web-CheckIn

打开题目,给了github上面的源码地址
在这里插入图片描述可以看到/var/目录下的一些文件,注意这并不是在网站的根目录
查看一下clean.sh的内容
在这里插入图片描述
清理php中的seesions下的目录文件和uploads下的文件
第二个default文件里面没有什么内容
第三flag文件
在这里插入图片描述
看着像flag,实则不是,就逗逗你!
打开html文件件下的index.php文件
发现就是index.php文件的源码,直接审计一波

<?php
// error_reporting(0);
$userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]);
if (!file_exists($userdir)) {
    mkdir($userdir, 0777, true);//上传根据远程md5ip创建一个文件夹
}
file_put_contents($userdir . "/index.php", "");//然后在此文件夹下创建一个index.php的文件,内容为空
if (isset($_POST["upload"])) {
    $tmp_name = $_FILES["fileUpload"]["tmp_name"];
    $name = $_FILES["fileUpload"]["name"];
    if (!$tmp_name) {
        die("filesize too big!");
    }
    if (!$name) {
        die("filename cannot be empty!");
    }//进行正常文件判断,大小和不能为空
    $extension = substr($name, strrpos($name, ".") + 1);//取出上传文件的后缀名
    if (preg_match("/ph|htacess/i", $extension)) {//正则匹配,/i是不区分大小写,所有什么大小写绕过,后面加数字都不行了
        die("illegal suffix!");
    }
    if (mb_strpos(file_get_contents($tmp_name), "<?") !== FALSE) {//对文件内容进行正则匹配,<?php   会被检测到
        die("&lt;? in contents!");
    }
    $image_type = exif_imagetype($tmp_name);//判断是否为图片,这个函数,可以在文件里加一个图片幻术的头绕过
    if (!$image_type) {
        die("exif_imagetype:not image!");
    }
    $upload_file_path = $userdir . "/" . $name;
    move_uploaded_file($tmp_name, $upload_file_path);//上传
    echo "Your dir " . $userdir. ' <br>';
    echo 'Your files : <br>';
    var_dump(scandir($userdir));//打印出上传路径下的有那些文件
}

基本理清思路,这里思考一下,为啥要在上传路径下生成一个index.php文件?
而且不能上传htacess
这里我想到了.user.ini文件
此文件作用和htacess一样,都能对当下的文件设置环境变量
在这里插入图片描述

这里是引用

直接构造.user.ini文件内容为

GIF89a
auto_append_file=c.jpg

然后构造图片马
GIF89a?

然后上传图片马,上传.user.ini,然后访问上传路径下的index.php
在这里插入图片描述发现本来为空的index.php有了我图片马的文件头,执行了php马

然后菜刀,怎么都连不上,应该是禁止了

然后就写直接读取flag php代码
根据源码要上跳三层目录
构造payload
GIF89a?

成功读到flag文件

在这里插入图片描述

0XAXSDD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF修炼手册(一)
The_Cloud的博客
05-15 1121
    本人大三学生,专业为软件工程。以前没有接触过ctf,近期参加了一个校内的小型的算是ctf比赛,被学弟各种血虐,在赛场的我十分尴尬。二来,觉得在比赛过程中经过脑力思考得到flag的感觉真的很爽!三来,ctf比赛中涉及的方方面面的东西还有有利于以后的专业技术的发展的。所以,就有了这个博客系列。    不可否认,想成为一个ctf大神是需要很多方面的知识的,一个外行入门是十分困难的(不是计算机行业...
ctfhub web全部做题记(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF题型 md5考法&例题汇总
最新发布
qq_39947980的博客
03-20 2090
CTF题型 md5考法相关例题总结
【文件上传漏洞】user.ini留后门
weixin_53146913的博客
05-18 4452
一、什么是.user.ini? php.ini是php默认的配置文件。其中包含四种配置, 在PHP_INI_USER的配置项中,提到.user.ini。 这里作用解释如下: 除了主 php.ini 之外,PHP 还会在每个目下扫描 INI 文件,从被执行的 PHP 文件所在目开始一直上升到 web 根目($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目之外,则只扫描该目。 .user.ini 是PHP 支持基于每个目的 I
SUCTF_2019_部分复现
Lethe's Blog
09-01 5122
Web1 CheckIn 1、进入题目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
SUCTF_Checkin
When you collect everything, you understand nothing.
10-25 639
测试后一共有三种回显结果: <? in contents!表示 <?不能连续出现在文件中 illegal suffix!表示 不能上传后缀为php、php4、php5、phtml等可直接被解析的PHP文件 exif_imagetype:not image表示判断一个图片的类型(即读取一个图像的第一个字节并检查其签名) 解题思路 先上传一个.user.ini文件,.user.ini...
BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)
m0_73734159的博客
11-28 1551
只需要重新开启题目环境即可,最后,做这道题的步骤是,先上传.user.ini配置文件,再去上传PHP一句话木马文件。因为我们使用的是auto_prepend_file,在主文件之前就已经自动解析文件名了,所以index.php主文件在最后面。php.ini大家都熟悉,那么我们就可以把.user.ini理解为用户可自定义的php.ini配置文件。绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。.user.ini配置文件和.htaccess配置文件都是为了解析PHP代码。
ctf解题过程及脚本.zip
10-25
ctf解题过程及脚本
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF-RE第一次出题记
10-21
CTF-RE第一次出题记
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 440
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目找到flag即可。
[原题复现+审计][SUCTF 2019] WEB CheckIn(上传绕过、.user.ini)
笑花大王
02-29 1027
简介 原题复现:https://github.com/team-su/SUCTF-2019/tree/master/Web/checkIn 考察知识点:上传绕过、.user.ini 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 拿到题老方法 各种绕过尝试 经过测试 得知有:后缀名检测(ph...
高校战“疫”网络安全分享赛 —— Write-up
a3320315的博客
03-30 2414
Guessgame 这道题目当时没做出来,后来复现的时候,发现挺有意思的,题目中主要有三个考点 JS的大小写特征 原型链污染 redos盲注 这儿主要着重介绍一下第三个考点 JS的 exec test RegExp match replace spite可以造成redos盲注 /([a-z]+)+$/.exec('aaaaaaaaaaaaaaaaaaaaaaaaaaaa!'); /Runoo...
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
php $_SERVER[‘‘REMOTE_ADDR‘] 获取IP并不真实
热门推荐
bkduck的专栏
11-23 4万+
php $_SERVER[”REMOTE_ADDR’] 获取IP并不真实bug 出现最近有个小项目投票上线了,结果发现投票没多久就出现投票不成功的错误(IP限制数超越错误)!bug 跟踪连上服务器的数据库一看,发现数据库IP记清一色是167863555(ip转int后),这地址是服务器内网的IP,很可能就是服务器的代理IP。翻看Controller,发现IP获取是ip=ip = _SERVER[‘
SUCTF_2019部分题解复现
weixin_44255856的博客
08-19 1470
本次比赛还是太菜了,只写出了两道题。但是学习到了很多东西。 web check 题目是一个文件上传,但是限制了很多地方,限制了文件类型,并且判断了文件上传的文件内容,这里是使用exif_image判断的。可以通过手动添加GIF89,也可以在文件头加上width和height 这里在前面添加 #define width 1337 #define height 1337 auto_prepend...
BUU CTF web题write up
0xdawn的博客
12-10 5164
0x01 WarmUp 进来就是一个大大的滑稽,F12拿到源码链接source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour...
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值