SUCTF web CheckIn

最新推荐文章于 2024-06-11 18:30:48 发布
最新推荐文章于 2024-06-11 18:30:48 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: ctf 文章标签: SUCTF Web CheckIn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42499640/article/details/99764087
版权
本文记录了一道SUCTF的Web挑战,主要涉及文件上传和隐藏后门的技巧。通过利用PHP的.user.ini文件,可以实现不上传PHP文件的情况下制造文件包含漏洞,绕过对PHP文件的严格限制。通过设置auto_prepend_file配置,配合图片马和文件内容检测的绕过策略,成功完成CheckIn。
摘要由CSDN通过智能技术生成

记录一道SUCTF的web1
据菠萝师傅说这是他们出的签到题
我tcl
?

这是一道文件上传
这道题把php文件限制的死死的
试过各种方法
传不上去
理所当然地想到了图片马
但是图片马必须要有文件包含漏洞或者改文件解析漏洞才能利用
(也许是我tcl只能想到这两种方法,希望师傅们指点)

直到看到正确姿势,
原来还有这么个玩意儿!
下面来说一下这是个啥玩意儿

在PHP中有个很有趣的东西叫.user.ini,有点类似.htaccess文件,PHP会在每个目录下扫描INI文件,我们可以通过.user.ini文件来实现隐藏后门的效果

在.user.ini中可以识别PHP_INI_PERDIR和PHP_INI_USER模式的INI设置
关于PHP_INI_*一共有四种:

  • PHP_INI_USER 可在用户脚本以及.user.ini中设定

  • PHP_INI_PERDIR 可在php.ini,.htaccess或httpd.conf中设定

  • PHP_INI_SYSTEM 可在php.ini或httpd.conf中设定

  • PHP_INI_ALL 可在任何地方设定

查阅php.ini配置选项列表手册
在这里插入图片描述
发现了一个比较有意思的配置项:auto_prepend_file

auto_prepend_file

该配置项会让php文件在执行前先包含一个指定的文件,通过这个配置项,我

最低0.47元/天 解锁文章
_Christo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 535
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
De1CTF2020--WEB--check in
a965527596的博客
06-24 486
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
BUUCTF---web---[SUCTF 2019]CheckIn
最新发布
2201_75556700的博客
06-11 926
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显。.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)2、上传正常的jpg文件,提示内容不能有<?4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传。5、必须要是图片类型,将一句话木马,添加图片头后再上传。6、上传成功了,但是需要让图片马当成php代码来执行。10、使用系统函数,查看文件根目录,发现flag文件。9、测试,发现文件上传成功。
GKCTF web-CheckIN 解题思路writeup
qq_41743240的博客
05-24 1068
打开题目可以看到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin
buuctf WEB checkin1
qq_41696858的博客
09-28 295
这题考的文件上传 经典一句话先试试,回显文件格式不对,把php文件后缀改成jpg格式 第二次回显,显示文件中包含<?,那就把一句话,改成如下形式 <script language='php'>eval($_POST['niaho']);</script> 成功绕过<?匹配,回显不是图片格式,图片头绕过GIF89a 成功上传,下面就是如何上传php文件,或者执行php代码了 经过检测,对于文件类型进行了严格的过滤,改后缀肯定不行 经过检测,可以上传.user.ini文件(
WMCTF2020 webweb_checkin
Firebasky的博客
08-04 2644
这道题是自己没有做出来,当时也没有认真做,最后看看来NU1L的wp才知道思路。 NU1L真的太强了,向他们看齐!!! 题目:web_checkin <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);//remote_addr代表客户端的IP @mkdir($sandbox);//创建一个文件 @chdir($sandbox);.
SUctf checkIn
舞动的獾
10-08 554
看了道上传的关于.user.ini的题目,这里试着做一下 题目地址 buuctf checkln 打开题目,出现了简单的上传框 试着上传php文件 更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<?内容进行了检验。 我们可以构造这种形式的木马 <script language="php"> @eval($_P...
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6166
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1083
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
[SUCTF 2019]CheckIn -wp
freerats的博客
06-22 262
打开容器是一个很简陋的文件上传页面,习惯性的先传一个以jpg为后缀的一句话 发现无法上传<?,直接写的一句话肯定不行,这里可以使用\来代替<?php ?> 修改后再次提交,发现还是限制image,这个时候就需要添加图片头了,先试一下添加GIF89a,发现可以上传 发现不仅有我们上传的图片马,还有一个index.php 一开始产生的是上传.htaccess,把jpg解析为php,但这里没有成功。.htaccess的使用还是有限制的,首先服务器要是Apache,还要进行其他的配置 .htac
BUUCTF_web_CheckIn
silence1_的博客
08-31 2187
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
青少年CTF-Check_in_easy
giaogiaohuohua的博客
11-05 195
substr的第一个属性为string,$class->$c()是调用了类中的方法,那么在利用PHP内置类时,必须让其内置方法的返回值为string类型。针对于这一题可以使用的内置类其实很多,只要使用的内置类的内置方法返回为string类型,基本上都可以利用,这里我使用的是SplFileInfo内置类。看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行。二、substr函数。三、pyload构造。
ctfshow 大牛杯web
羽的博客
05-03 9710
文章目录web_checkineasy_unserializeeasy_cms web_checkin 输入 ?code=?><?=`nl%09*` 得到源码 很明显是想让我们条件竞争。 生成文件 ?code=`nl%09/*>b` 开始竞争 import requests import threading import sys session=requests.session() url1="http://ba2bd9c4-6f58-45a1-a637-3cf0140e89c1.c
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1551
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
青少年CTF Crypto-Easy CheckIn WP
weixin_55265137的博客
10-11 456
青少年CTF Crypto-Easy CheckIn WP
[GKCTF2020]CheckIN
qq_45691294的博客
09-25 376
打开题目,直接得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gink
BUUCTF闯关日记--[SUCTF 2019]CheckIn1()
qq_64201116的博客
05-18 279
这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势 进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试 1. 发现.htaccess文件传不了 2. 含有 <? 的文件传不了 首先先解决第一个问题: 一.如果.htaccess文件传不了以我现有的知识只有两个方法: 1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀 2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了 但是现有
CTFshow webAK赛 (签到_观己)
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-15 570
1.打开环境 Fn+F12(或者F12) 检查元素,打开Hackbar。 Hackbar 安装教程 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在 一句话木马: <?php @eval($_GET['pass']);?> 上述操作结果如下: 3.添加 &pass=phpinfo(); 效果: (emm..有点走远了.....) 4. 改成: &pass=system("ca...
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值