buuctf web 13、[SUCTF 2019]CheckIn

最新推荐文章于 2024-06-11 18:30:48 发布
最新推荐文章于 2024-06-11 18:30:48 发布
阅读量1k 收藏
点赞数
分类专栏: buuctf web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107373883
版权
buuctf web 13、[SUCTF 2019]CheckIn开始的页面1、 先上传一个正常的照片2、再上传一个php文件,提示illegal suffix3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<?既然过滤了<? ,所以用4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型我们只需要再文件中填写对应的照片头部上传成功5、但是要怎么样才能让照片木马执行,我们想到.htaccess
摘要由CSDN通过智能技术生成

buuctf web 13、[SUCTF 2019]CheckIn
开始的页面
在这里插入图片描述

1、 先上传一个正常的照片
在这里插入图片描述
2、再上传一个php文件,提示illegal suffix
在这里插入图片描述

3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<?
在这里插入图片描述
既然过滤了<? ,所以用
在这里插入图片描述
4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型
在这里插入图片描述
我们只需要再文件中填写对应的照片头部

最低0.47元/天 解锁文章
0d@y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
checkin:会议签到 Web 应用程序
06-01
会议签到 Web 应用程序刷您的 ID 或输入您的信息以在任何会议上签到。依赖关系目前正在运行 , MySQL数据库Google Drive .NET SDK、Google Sheets .NET SDK、Google OAuth .NET SDK(用于 IEEECheckin.ASPDocs)版本...
checkin:SSM做的签到系统Web实现
04-29
SSM框架 实现简单的签到系统 sql 设计 create table user( user_id INT NOT NULL AUTO_INCREMENT, user_name VARCHAR(40) NOT NULL, user_email VARCHAR(100), user_password VARCHAR(100) NOT NULL, ...
BUUCTF-CheckIn
m0_47571887的博客
11-09 783
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2199
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
BUUCTF---web---[SUCTF 2019]CheckIn
最新发布
2201_75556700的博客
06-11 908
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显。.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)2、上传正常的jpg文件,提示内容不能有<?4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传。5、必须要是图片类型,将一句话木马,添加图片头后再上传。6、上传成功了,但是需要让图片马当成php代码来执行。10、使用系统函数,查看文件根目录,发现flag文件。9、测试,发现文件上传成功。
[BUUCTF]CheckIn (writeup)
weixin_63306244的博客
06-22 162
因为.user.ini是将a.png放到index.php文件的顶部进行执行。回显:exif_imagetype:not image!蚁剑后面的文件是index.php并不是a.png。所以要访问的是index.php。看到这个后就可以直接上蚁剑了。进入后看到是一道上传题。那就只剩下最后一种办法。随后看看了之前用过的。
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 279
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
Burpsuite配合蚁剑制作并连接图片马
多喝i热水的博客
01-28 9098
目录 制作图片马 利用文件包含漏洞 使用蚁剑连接 制作图片马 利用文件包含漏洞 创建PHP文件包含解析图片马里的php脚本。upload-labs本身应该会包含一个include.php,模拟页面存在文件包含漏洞 使用蚁剑连接 ...
checkin
03-18
【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,同时对深层链接的概念进行实践。深层...
asp.net定位签到系统.rar
07-01
基于asp.net mvc的定位签到系统,后台使用layui,json格式数据传输,简单三层结构,后台可看到使用人员基本情况,出勤率,早退,迟到等数据。数据库,手机h5页面,后台齐全。...自己辛苦做的,请给好评,里面有基本注释...
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1277
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
SUCTF_Checkin
When you collect everything, you understand nothing.
10-25 626
测试后一共有三种回显结果: <? in contents!表示 <?不能连续出现在文件中 illegal suffix!表示 不能上传后缀为php、php4、php5、phtml等可直接被解析的PHP文件 exif_imagetype:not image表示判断一个图片的类型(即读取一个图像的第一个字节并检查其签名) 解题思路 先上传一个.user.ini文件,.user.ini...
[NISACTF 2022]checkin
m0_60716947的博客
10-18 1127
010 editor使用
BUUCTF】[SUCTF 2019]CheckIn
aoao331198的博客
04-09 480
废话不多讲,老生常谈的文件上传题目 需要传一个图片马 GIF89a <script language='php'>@eval($_POST['abc']);</script> 还有一个.user.ini文件 文件上传之.user.ini GIF89a auto_prepend_file=upload.jpg 作用是指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。 蚁剑链接 http://c8a6d5ca-0f52-4c27-a06f-
php ctf 后门,[SUCTF 2019]CheckIn(user.ini文件构成的php后门)
weixin_32821533的博客
03-18 191
参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html首先先来看看.user.ini文件利用.user.ini上传\隐藏后门条件:1、服务器脚本语言为PHP2、服务器使用CGI/FastCGI模式3、上传目录下要有可执行的php文件对于这道题目,已经提示了需要上传文件拿shell,上传一句话木马后提示需要上传图片,上传图片马又发现被过滤了。...
BUU BURP COURSE 1【basic】
weixin_52942048的博客
10-07 449
(2) remote_addr、X-Real-IP、X-Forwarded-For,这3个头参数需要详细了解。(1) 看到这里估计就蒙了,这怎么玩?这提示就是伪造一个本地请求,就是头信息中传一个127.0.0.1;
[SUCTF 2019]CheckIn
m0_68074153的博客
08-09 1031
.user.ini文件,上传漏洞
BUU-Crypto-[GXYCTF2019]CheckIn
七堇年的博客
02-12 1292
BUU-Crypto-[GXYCTF2019]CheckIn
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值