web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

最新推荐文章于 2024-06-14 08:27:12 发布
最新推荐文章于 2024-06-14 08:27:12 发布
阅读量111 收藏
点赞数
分类专栏: CTF-web BUUCTF-WEB 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/134819839
版权

题目

页面显示

上传文件,随便上传一个文件试试

上传了一个文本,显示失败,不是图片

那就换图片马上传试试

不能包含<?,换一种写法,需要加上GIF89a,进行exif_imagetype绕过

上传成功

这里用.user.ini或者用post传参system('cat/flag')

.user.ini内容为

GIF89a
auto_prepend_file=a.jpg

上传成功

使用蚁剑进行连接

注意这里的url为

http://ac3fab2e-e43b-4cb0-b27c-75c8bdb37ac3.node4.buuoj.cn:81/uploads/c55e0cb61f7eb238df09ae30a206e5ee/index.php

找到flag

sleepywin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019]CheckIn(.user.ini
qq_44657899的博客
03-05 1434
模式 含义 PHP_INI_USER 可在用户脚本(例如 ini_set())或 Windows 注册表(自 PHP 5.3 起)以及 .user.ini 中设定 PHP_INI_PERDIR 可在 php.ini,.htaccess 或 httpd.conf 中设定 PHP_INI_SYSTEM 可在 php.ini 或 httpd.conf 中设定 PHP_INI_ALL 可在任何地方设定
BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)
m0_73734159的博客
11-28 1396
只需要重新开启题目环境即可,最后,做这道题的步骤是,先上传.user.ini配置文件,再去上传PHP一句话木马文件。因为我们使用的是auto_prepend_file,在主文件之前就已经自动解析文件名了,所以index.php主文件在最后面。php.ini大家都熟悉,那么我们就可以把.user.ini理解为用户可自定义的php.ini配置文件。绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。.user.ini配置文件和.htaccess配置文件都是为了解析PHP代码。
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2122
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1486
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
suctf-checkin+.user.ini+.htaccess绕过
unexpectedthing的博客
10-28 243
文章目录前言wp.user.ini绕过.htaccess绕过 前言 由这个题和MRCTF中的我传你吗这两个题总结.htaccess和.user.ini绕过文件上传 wp 首先这个题就是用.user.ini或者.htaccess来绕过 我们传png文件,看到exif_imagetype:not image! exif_imagetype,就是用来检查图像类型的 必须要gif文件,但是我们在文件内容上加个魔法头GIF89a,就可以绕过 我们用后缀为.user.ini或者.htaccess,发现只要加个魔法头都
buuctf-web-[SUCTF 2019]CheckIn-wp
居上
07-25 324
[SUCTF 2019]CheckIn 知识点 图片马制作 copy 01.jpg/a + 02.php/b test.jpg .user.ini的上传 GIF89a(如果需要的话) auto_prepend_file=test.jpg 过程 主页是一个上传页面 上传.php,提示非法后缀 尝试将.php后缀改成.jpg,提示过滤了<? 正常上传图片,上传成功 修改请求体中的一句话木马内容为 <script language="php">eval($_GET['cmd']
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2748
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1085
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
[SUCTF 2019]CheckIn1-BUUCTF-xing
chinese_cabbage0的博客
02-01 398
web安全
LBS观景台董焘:谈checkin未来的发展趋势.docx
09-26
"LBS观景台董焘:谈checkin未来的发展趋势" LBS观景台董焘:谈checkin未来的发展趋势 在移动互联网时代,LBS(Location-Based Service,基于位置的服务)和checkin(签到)等概念已经成为热门话题。董焘是LBS观景...
hackny-checkin:基于my.mlh.io的Android hackathon签到应用示例
05-17
hackNY Checkin 基于的Android hackathon应用示例
libc++.dylib
03-01
ios开发遇到的找不到libz.dylib,libsqlite3.0.dylib,libc++.dylib等
checkin:SSM做的签到系统Web实现
04-29
create table user( user_id INT NOT NULL AUTO_INCREMENT, user_name VARCHAR(40) NOT NULL, user_email VARCHAR(100), user_password VARCHAR(100) NOT NULL, PRIMARY KEY (user_id))ENGINE=InnoDB DEFAULT ...
Student CheckIn System_V3.0.zip
07-03
学生信息录入系统,功能:可以连接数据库,有关数据库的增删改查,分页查询功能,txt文件的导入导出数据库
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(补充)
m0_62207482的博客
06-11 601
上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份,以确认是否授权访问 Kerberos系统涉及四个基本实体:1Kerberos客户机(用户用来访问服务器设备)、2AS(认证服务器,识别用户身份并提供TGS会话密钥)、3(TGS票据发放服务器、未申请服务的用户授予票据)、4(应用服务器,为用户提供服务的设备或系统) 一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体、客户端、目录服务器 身份认证网关产品的技术特点是利用数字证书、根据同
国内外网络安全现状分析
waitaikong_的博客
06-10 462
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全攻防演练:提升应急响应能力
最新发布
weixin_64392888的博客
06-14 446
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
570192058@qq.com 优化下这段代码 String checkInKey = taskDTO.getFlag() ? "task:user:" + crmId + ":checkin:" + LocalDate.now() : "task:award:" + crmId + ":checkin:" + LocalDate.now();
02-07
这段代码中,checkInKey 是一个字符串变量,它的值取决于 taskDTO.getFlag() 的值。如果 getFlag() 返回 true,则 checkInKey 的值为 "task:user:" + crmId + ":checkin:" + LocalDate.now(),否则 checkInKey 的值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值