[SUCTF 2019]CheckIn 1(详解)

最新推荐文章于 2024-07-24 14:41:23 发布
最新推荐文章于 2024-07-24 14:41:23 发布
阅读量6k 收藏 2
点赞数
文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52843575/article/details/121886489
版权

1.基础检测

进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤
开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用
在这里插入图片描述

2.解题关键

  这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了

user.ini留后门原理

简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出来,以此带入后门

3.操作实现

在这里插入图片描述

GIF89a用于绕过内容检测
GIF89a用于绕过内容检测

蚁剑读取a.jpg的文件位置下的index.php进入后门得到flag。(/uploads/da322021d20ea32403f8ea659aca8fc1/index.php

flag{7869bcd8-6f01-4051-a6b3-76c339bc2454}

qq_52843575
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传 [SUCTF 2019]CheckIn1
m0_75178803的博客
11-13 401
图片马就是把一句话木马,通过二进制的方式追加到图片文件末尾,将木马文件和图片合并为另一个图片文件,合并后的图片包含一句话木马而且不影响图片显示,但用记事本等文本编辑器打开,能看到图片末尾的恶意代码。原因:.user.ini中auto_prepend_file函数会在执行index.php前把我们的一句话木马文件包含进来,并解析为php格式,而且这个函数是在执行加载第一个PHP代码之前执行指示(包含的)PHP文件。用记事本打开5.jpg,在乱码的末尾发现了我们加上去的一句话木马(图片是能正常显示的)
[SUCTF 2019]CheckIn1
m0_73673698的博客
06-08 122
利用上传的一句话进行GET传参cmd=var_dump(scandir('/'));看到upload页面猜测文件上传,随便传了一个txt,给提示not image!读取一个图像的第一个字节并检查其签名。用蚁剑连不上(orz)
buuctf-SUCTF 2019 CheckIn(小宇特详解
小宇的web博客
01-22 2819
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF [web专项28][SUCTF 2019]CheckIn
yanglinchiji的博客
11-06 87
想到前面做过一道上传题,上传图片后用.htaccess文件修改上传目录的指定文件后缀。到底还是没有理解出来个所以然,应该是后台检测到该后缀自动删除之类的?成功后修改一下1.jpg再次上传(命令输出flag)看了别人的,发现别人用.user.ini来操作。我也不晓得了,如果有大佬知道请教教我!发现错误,再次上传,但是修改类型。新建一个.htaccess文件。我们再上传一次图片获取上传目录。先把phtml后缀改为jpg。进入后发现是个上传文件的题。上传成功后,进入所给的目录。先上传phtml后缀试试。
2019年-SUCTF
unexpectedthing的博客
12-30 3362
文章目录checkinwpEasySQL非预期解预期解Easyweb考点wpPythonginxnginx重要文件位置wp方法1--非预期解方法2方法3 checkin 考点:利用.user.ini来上传文件 wp 首先这个题就是用.user.ini或者.htaccess来绕过 我们传png文件,看到exif_imagetype:not image! exif_imagetype,就是用来检查图像类型的 必须要gif文件,但是我们在文件内容上加个魔法头GIF89a,就可以绕过 我们用后缀为.user.in
【CTF】buuctf web 详解(持续更新)
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
.user.ini上传详解附CTF例题
hxhxhxhxx的博客
07-06 2611
.user.ini上传详解附CTF例题题目解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解法 GIF89a //绕过exif_imagetype() auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行 auto_append_file=a.j
web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1963
ctf_BUUCTF_web
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
备战CTF做题题解
weixin_40707492的博客
07-21 6365
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
checkin1:第5组TCSS 360
05-14
【标题】"checkin1:第5组TCSS 360"指的是一个项目或作业提交,可能是在学习或工作中,由一个名为“第5组”的团队完成的。TCSS 360可能是课程名或者项目代号,代表全面的系统安全或软件开发流程。团队成员包括Hari G ...
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
glados_checkin
03-25
glados定时签到
checkin-system
05-19
1.安装node.js 安装并启动node.js。 ( ) $ node --version 安装并启动mongoDB。 ( ) $ cd mongodb $ mkdir -p data/db $ bin/mongod --dbpath data/db & 2.克隆gsshop-checkin $ git clone ...
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 320
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1082
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 695
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入探讨:如何在Shopee平台上安全运营多个店铺?
最新发布
Ssm2022的博客
07-24 600
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值