Buuctf:[SUCTF 2019]CheckIn1

最新推荐文章于 2022-04-14 23:50:35 发布
最新推荐文章于 2022-04-14 23:50:35 发布
阅读量146 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118998855
版权

 一个文件上传的题。

过滤了比较多的敏感后缀。然后检查了文件内容,不允许包含<?

所以导致我很多不含shell的图片都上传不成功。很离谱!!!!!

反正我现在还没找到可以上传成功的图片,因为我发现好多图片都含有<?

很迷,为什么题目这样去设计。

知识点:

文件幻术头检查

.user.ini

一句话木马(JS版)

 

 

 

 

 

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6141
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
checkin1:第5组TCSS 360
05-14
【标题】"checkin1:第5组TCSS 360"指的是一个项目或作业提交,可能是在学习或工作中,由一个名为“第5组”的团队完成的。TCSS 360可能是课程名或者项目代号,代表全面的系统安全或软件开发流程。团队成员包括Hari G ...
[SUCTF 2019]CheckIn 1
shinygod的博客
02-09 2502
知识点:exif_imagetype() 、 .user.ini 文章目录:题解参考 题解 文件上传,我们传一个带一句话马的图片 <?php @eval($_REQUEST['cmd']);?> 但是它提示我们不能有<?,那我们就换一种 <script language="php">eval($_REQUEST['cmd']);</script> 在这边,它用了一个exif_imagetype函数来判断文件类型。 平时简单一点的文件类型检查就是$_FIL
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1468
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
文件上传图片木马执行之[SUCTF 2019]CheckIn1
qq_58970968的博客
04-14 2273
参考博文:BUUCTF__[SUCTF 2019]CheckIn_题解_风过江南乱的博客-CSDN博客 上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能含有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装; 图片木马的制作,不多说;这里上传jpg木马之后,怎么执行里面的木马呢; 目前学到的有两种方法: 1.在apache中,可以用.htacess文件来实现,可这道题也被正则了 2.用.user.ini (知识点在参考里面也有);大概就.
BUUCTF__[SUCTF 2019]CheckIn_题解
风过江南乱的博客
05-22 1471
一、前言 最近有点烦,感觉自己什么都不会。估计是在家待的太久了,浪费了很多时间。 这学期不开学了,真烦,被网课折磨,这都快期末了。 二、看题 一个文件上传的题目,而且给了源码,但可能没有也能做。 不过我看wp都看的很懵。 先尝试上传一张正常的图片,回显了文件目录 再尝试上传php一句话木马。提示非法后缀 <?php @eval($_POST['post']) ?> 再尝试改一下文件后缀,提示有 <? 应该是黑名单过滤。 所以尝试用 <script language="
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1291
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2862
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
checkin:此仓库已移至https
05-18
这就是全部。 服务器的实现取决于您,但是可以在找到用Go编写的示例服务器。为什么? 2014年4月,我决定尝试从乔治亚州到缅因州的2100英里阿巴拉契亚小径徒步旅行。 我认为跟踪自己的旅程并在以后处理一些数据可能...
checkin:阿拉斯普兰斯
06-30
"checkin-master"这个压缩包文件名可能是项目源代码的主分支或者主目录,暗示着它包含了整个应用的源代码。在解压后,我们可能会找到以下常见的文件和文件夹结构: 1. `index.html`:主HTML文件,定义了网页的结构...
checkin:解放双手才是王道
05-04
1. **README**:通常包含项目的基本信息,如用途、如何安装和使用等。 2. **LICENSE**:定义了项目可以被使用的法律条款。 3. **requirements.txt**:列出项目运行所依赖的Python库,通过`pip install -r ...
checkin:会议签到 Web 应用程序
06-01
会议签到 Web 应用程序刷您的 ID 或输入您的信息以在任何会议上签到。依赖关系目前正在运行 , MySQL数据库Google Drive .NET SDK、Google Sheets .NET SDK、Google OAuth .NET SDK(用于 IEEECheckin.ASPDocs)版本...
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1162
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3076
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有php和php的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
XCTF:unfinish(2018网鼎杯)(SQL二次注入)
羽的博客
09-14 1101
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
BUUCTF-web:[ACTF2020 新生赛]Upload1
羽的博客
07-07 634
文件上传漏洞:有个前端检查,有个后端黑名单,过滤了php后缀。 绕过方法:
BugKu_web_source
羽的博客
06-29 592
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
Xctf:CAT
羽的博客
07-23 479
尝试了很多命令执行的,发现并不是命令执行 而在URL中具备URL解析功能 可以在URL中输入%79 尝试。 然后就是一个Djiano的特性和PHP的特性。 在报错信息中可以找到 不看看dalao的wp我怎么做啊 ...
BuuCTF:[极客大挑战 2019]BuyFlag 1
羽的博客
07-19 470
为什么要把user=0 改成user=1 知道的可以告诉我
数据库设计文档:account、checkin等表结构详解
"数据库设计文档包含了多个表格的设计,如account、checkin、department、goods、goodsclass、inventory、loginregord、persons、saleregord等,涵盖了用户账号、商品管理、库存、销售记录等多个业务领域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值