文件上传图片木马执行之[SUCTF 2019]CheckIn1

已于 2022-07-05 18:56:42 修改
阅读量2.1k 收藏 8
点赞数
分类专栏: CTF知识点 文章标签: 安全 web
于 2022-04-14 23:50:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/124184885
版权

参考博文:BUUCTF__[SUCTF 2019]CheckIn_题解_风过江南乱的博客-CSDN博客

上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能含有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装;

图片木马的制作,不多说;这里上传jpg木马之后,怎么执行里面的木马呢;

目前学到的有两种方法:

1.在apache中,可以用 .htacess文件来实现,可这道题也被正则了

2.用.user.ini (知识点在参考里面也有);大概就是弄一个.user.ini文件,内容为:

GIF89a

auto_prepend_file=图片木马名称

执行步骤,上传图片木马,上传.user.ini  ,连接蚁剑;查看flag;

文件上传木马总结:

1、前端绕过,抓包修改后缀名,

2、文件内容绕过,用图片马,抓包修改后缀绕过

3、黑名单绕过,那么我们可以改成phtml抓包绕过

4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”

5、大小写绕过,抓包后修改后缀为.PHp

6、空格绕过,抓包修改后缀,在后缀后面加上空格

7、点绕过,抓包修改后缀,在后缀后面加上点

8.什么删掉我的空格或者.,那我抓包修改为. .或者 . |

9、文件流绕过,前提条件,必须是window的服务器,抓包修改后缀,并在后缀后面加上::$DATA,

10、双拼绕过,抓包修改后缀,并在把后缀改成phphpp,这样后端去掉php,还剩下个ph和p组合

成为php

一只Traveler
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php图片一句话木马使用方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 2231
php图片一句话木马使用方法,PHP一句话: 1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']); 2、动态执行assert生成一个木马文件(隐藏性最好的一种)@$_GET['a']($_GET['code']); 3、使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Y
checkin1:第5组TCSS 360
05-14
自述文件 TCSS 360第5组 小组成员: 哈里·库杜瓦(Hari G Kuduva) 邱天ice 拜萨尔贝克·乌鲁斯坦别科夫 香农·韦斯顿(Shannon Weston)
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 5916
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
最新发布
wangluoanquan111的博客
02-26 1000
此关涉及到了二次渲染的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP。此语句就是一个检测,如果上传的文件是php格式就得不到图片的尺寸,就会返回错误,后面的代码就无法执行,文件就没办法成功上传。
BUU实战笔记——[SUCTF 2019]CheckIn 1
qq_51175992的博客
07-14 164
文件上传中利用到.user.ini配置文件
BUUCTF——[SUCTF 2019]CheckIn 1
weixin_45864041的博客
09-27 3337
根据普通的文件上传漏洞走 上传shell.jpg后可以看见上传失败,并且对文件的内容进行了检查。所以,我们换一种木马形式。 用shell.phtml进行上传。 上传失败,对文件内容进行了检查。利用文件幻术头进行绕过。 上传成功。接下来,我们再一次上传并抓包,修改文件后缀 上传又失败了。如果我们仅上传jpg文件,是无法让我们通过中国菜刀进行连接的。 最后束手无策只有看了一下大佬的wp 又学到了新姿势。 可以上传一个.user.ini 文件,当我们对目录中的任何php文件进行访问时,都会调用.use.
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7012
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
[SUCTF 2019]CheckIn1
biggerpig的博客
09-29 1725
[SUCTF 2019]CheckIn1
php一句话图片木马怎么运行,php图片木马怎么运行
weixin_31034309的博客
03-10 2148
PHP图片木马的的运行方法1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']);2、动态执行assert生成一个木马文件(隐藏性最好的一种)@$_GET['a']($_GET['code']);3、使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件/index.php?a=assert&code=${fputs%28fopen%...
图片木马
阿刁〇的博客
05-21 2963
文章目录图片木马原理条件漏洞防范制作方法 图片木马 顾名思义,看上去很像图片的木马。 木马必然是个可执行的程序文件,其后缀名是“exe”。 原理 以文件上传漏洞为基本条件,将可执行的条件写入图片中去,再利用文件包含漏洞来执行图片中存在的一句话木马,从而获取目标服务器的权限。 条件 图片能够正常显示 包含可执行的恶意代码 漏洞防范 尽量使用最新的web服务器版本 图片最好是存入oss,或者图片上传目录注意不要给执行权限(web服务器执行图片目录的权限) 可以的话,对图片进行二次处理,把
[SUCTF 2019]CheckIn 1
shinygod的博客
02-09 2224
知识点:exif_imagetype() 、 .user.ini 文章目录:题解参考 题解 文件上传,我们传一个带一句话马的图片 <?php @eval($_REQUEST['cmd']);?> 但是它提示我们不能有<?,那我们就换一种 <script language="php">eval($_REQUEST['cmd']);</script> 在这边,它用了一个exif_imagetype函数来判断文件类型。 平时简单一点的文件类型检查就是$_FIL
VSS中多人check一个文件的总结
02-04
步骤:使用管理员账号将数据库设置为允许多人checkout见下图:tools-》options 这样其他人员就可以多人同时checkout同一个文件了Checkout时会提示多人check是否继续的提示多人checkout后的checkin的问题:...
gadget-checkin:OmniUpdate的小工具,只需单击一下,即可检入一个站点或所有站点中的所有文件
04-28
小工具签入v1.0.1 该小工具将显示当前在...将/ build文件夹上载到生产服务器(最好是SSL),并通过安装 通过GitHub页面安装 通过GitHub进行安装,确保始终拥有最新版本和最快安装。 使用,当要求输入URL时,请使用:
checkin
03-18
报到 此仓库包含为测试“深层链接”教程而开发的“酒店基本入住”网站应用程序。 部署方式 通过单击以下按钮之一,您可以轻松地免费将自己的Web应用程序版本免费部署到Heroku。 起动机 最终的
Student CheckIn System_V3.0.zip
07-03
学生信息录入系统,功能:可以连接数据库,有关数据库的增删改查,分页查询功能,txt文件的导入导出数据库
Web安全 文件上传漏洞的 测试和利用.(上传一个图片或文件 拿下服务器最高权限.)
网络安全领域___专研者.
03-09 5316
文件上传漏洞的 概括: 现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 2624
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片马上传,图片马上传成功不能直接解析,可以利用文件包含的特点进行解析图片马。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木马文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木马文件,从而Getshell。
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2086
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
上传图片格式一句话木马
热门推荐
weixin_46017292的博客
04-25 1万+
一、 随便找一张jpg图片 二、 新建一个txt文档 三、 在文本文档中写入一句话木马 本次实验使用的木马为password <?php @eval($_POST['密码']);?> 四、 写入完成后将后缀名.txt改为.php 五、 合并文件 通过CMD进入储存jpg文件和php文件的目录 命令格式: cd C:\muma 使用copy命令合并文件 命令格式: copy 图片.jpg/b + 木马.php/a 合成.jpg 最后输出合并的木马文件muma.jpg 六、 打开靶场登陆DVW
git checkin
05-12
你可能想问的是 git commit 命令,它用于将代码更改提交到本地 Git 仓库中。可以使用以下命令提交更改: ``` git add ....git commit -m "提交信息" # 提交更改并添加提交信息 ``` 请注意,在提交代码之前,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值