BUUCTF_web_CheckIn

最新推荐文章于 2024-05-16 07:20:57 发布
最新推荐文章于 2024-05-16 07:20:57 发布
阅读量2.1k 收藏 2
点赞数 3
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/100172025
版权

BUUCTF_web_CheckIn

题目:

题目是SUCTF 2019的web题,
题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn

也是看了大佬的writeup才做出来,太菜了。。。orz
学到了一种新的上传姿势。

打开题目是一个上传界面。在这里插入图片描述
随便上传一个php文件,意料之中被拦。
burp抓包改后缀为jpg,提示说包含了<?,看来对文件内容也进行了过滤
在这里插入图片描述
于是将php标记格式改为脚本标记格式:<script language=php> phpinfo() </script>
在这里插入图片描述
报错为 exif_imagetype:not image! ,应该是用了exif_imagetype()函数对文件格式进行了检查

注:exif_imagetype() 读取一个图像的第一个字节并检查其签名。

这里可以用一般的图片马来绕过(注意图片中不能有"<?",这也是比较坑的地方),或者直接在内容上加上图片的标识头。比如:GIF

所以,可以是这样:
在这里插入图片描述
成功传入。

但上传上去了只是jpg格式,没法直接利用。
是时候就引出了.user.ini文件了。
原理可见p神文章https://wooyun.js.org/drops/user.ini文件构成的php后门.html
简单来说,.user.ini文件形成后门原理就是会在执行所有的php文件之前包含.user.ini所指定的文件

比如,.urer.ini文件中内容:auto_prepend_file=1.jpg 那么,所有的php文件执行前都会将1.jpg当做php类型的文件先包含执行一遍。这也是这道题的关键。(学到新姿势了。。orz)

所以返回到这道题中来,我们先上传一个.user.ini的文件,将其内容设置为auto_prepend_file=shell.jpg,别忘了加上图片头GIF
在这里插入图片描述
接着上传一个shell.jpg的一句话
在这里插入图片描述
接着访问上传目录下的index.php,post密码shell,看到效果。
在这里插入图片描述
接着在根目录下找到flag。之后cat /flag得到flag
在这里插入图片描述

Dar1in9
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-CheckIn
m0_47571887的博客
11-09 776
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2803
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84247617的博客
05-16 979
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
[NISACTF 2022]checkin
qq_40567274的博客
04-08 4567
[NISACTF 2022] 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 题目-join-us -1' || (select*from aa)# -1'||extractvalue(1,concat(0x5c,(select group_concat(table_name)from information_schema.tables where table_schema like 'sqlsql')))# -1' || extrac
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 278
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
[BUUCTF]CheckIn (writeup)
weixin_63306244的博客
06-22 161
因为.user.ini是将a.png放到index.php文件的顶部进行执行。回显:exif_imagetype:not image!蚁剑后面的文件是index.php并不是a.png。所以要访问的是index.php。看到这个后就可以直接上蚁剑了。进入后看到是一道上传题。那就只剩下最后一种办法。随后看看了之前用过的。
glados_checkin
03-25
glados定时签到
HRMS_Employee_checkIn_checkOut
02-09
本系统“HRMS_Employee_checkIn_checkOut”主要关注员工的签到签退功能,其核心技术是利用JavaScript进行前端开发,实现了用户友好的交互界面和实时的数据处理。 JavaScript是一种广泛应用于网页和网络应用的脚本...
checkin_profile_back
04-11
渡槽测试在本地运行应用程序从此目录运行aqueduct serve以运行应用程序。 要在IDE中运行,请运行bin/main.dart 。 默认情况下,将使用名为config.yaml的配置文件。 要生成SwaggerUI客户端,请运行aqueduct document ...
daily_checkin.zip
01-07
【标题】"daily_checkin.zip" 是一个包含脚本的压缩包,用于自动完成天翼云的每日签到任务,并且据描述在2022年1月7日时已经经过了测试,证明是可用的。这个压缩包可能对那些需要定期在天翼云平台签到并领取额外存储...
tongji_checkin
03-04
【同济大学健康打卡自动脚本--GitAction版】是一个基于Python编程语言的自动化工具,专为同济大学的学生或教职工设计,旨在简化每日的健康打卡流程。此脚本利用了GitAction,一个GitHub的动作(Actions)服务,使得...
ZJBTI_COVID-19_Checkin
03-09
浙工商“疫情自动签到”介绍使用GitHub动作自动化执行浙江工商职业技术学院疫情签到。触发方式点亮星凌晨1点定时执行自定义:.github / workflows / main.yaml编辑注意:如果身体状况异常,请立即上报本项目不承担...
Checkin_SFTP_Edit2_batcheckin_sftp_
09-28
标题"Checkin_SFTP_Edit2_batcheckin_sftp_"暗示了这是一个关于使用批处理脚本来进行SFTP文件检查入(check-in)的升级版流程。在软件开发和版本控制中,"checkin"通常指的是将代码或文件提交到版本控制系统的过程。...
smzdm_checkin_daily:「什么值得买」自动签到脚本
05-02
使用方法1、请确保你已经安装 python2.72、git clone git@github.com:linjunzhu/smzdm_checkin_daily.gitcd smzdm_checking_daily3、修改account.ini# 可以写多个,同时签到[user1]username=iamusername@gmail....
Student CheckIn System_V3.0.zip
07-03
《学生签到系统V3.0》是一款专为教育领域设计的应用程序,它采用JAVA编程语言,结合ORACLE数据库管理系统,实现了高效的学生信息管理。该系统不仅具备基础的数据操作功能,如增删改查,还引入了分页查询技术,提高了...
ff14_checkin:ff14积分商城自动签到(过验证码)
03-06
为了方便玩家,有开发者制作了一个名为"ff14_checkin"的工具,实现了自动签到功能,甚至能自动处理验证码,极大地节省了玩家的时间和精力。 该工具的核心在于其JavaScript实现,这是一种广泛应用于网页开发的编程...
BUUCTF_web_checkln
vegetable_haker的博客
10-11 813
BUUCTF_web_checkln方法步骤 方法 利用.user.ini隐藏后门。配置项auto_prepend_file 会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门 步骤 1.新建文件.user.ini,写入 GIF89a //绕过exif_imagetype() auto_prepend_file=test.jpg...
BUUCTF—WEB-WarmUp
热门推荐
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
SELECT a.* FROM jg_bed a,jg_pay_info b,jg_checkin_bed c WHERE a."id" = c.bed_id and b.checkin_id = c.checkin_id AND BETWEEN b.checkout_date = '2023-05-06' and b.checkout_date ='2023-06-07'; 这个语法有什么错误
06-09
这个 SQL 查询语句中缺少了一个关键字,应该使用 BETWEEN ......AND b.checkin_id = c.checkin_id AND b.checkout_date BETWEEN '2023-05-06' AND '2023-06-07'; 注意,以上语句中我并没有透露您的任何要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值