【学习笔记 26】 buu [SUCTF 2019]CheckIn

最新推荐文章于 2023-03-27 23:01:37 发布
最新推荐文章于 2023-03-27 23:01:37 发布
阅读量307 收藏 1
点赞数 1
分类专栏: 文件上传 ctf 学习笔记 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107617905
版权

0x00 知识点

  1. 利用.user.ini文件的文件上传
  2. 利用利用GIF89a文件头绕过exif_imagetype()的检测。

0x01 知识点讲解

  1. 什么是.user.ini文件?
    答:.user.ini文件相当于一个用户可以自定义的php.ini文件,但是有一点限制就是不能定义PHP_INI_SYSTEM模式,而在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。
  2. 怎么利用.user.ini文件?
    答:我们可以在.user.ini文件中写入auto_prepend_file函数,auto_prepend_file表示在php程序加载第一个php代码前加载的php文件,这时候我们就可以引入一个我们自己所写的php文件,也就是一个一句话木马。
  3. 使用的条件?
    答:
    (1)服务器脚本语言为PHP
    (2) 对应目录下面有可执行的php文件
    (3)服务器使用CGI/FastCGI模式
    想要知道更多细节的可以看看这篇大佬的博客

0x02 解题思路

  1. 打开网站看看是什么题目

最低0.47元/天 解锁文章
Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
BUUCTF-CheckIn
m0_47571887的博客
11-09 783
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
[SUCTF 2019]CheckIn
Knsec
06-01 1926
[SUCTF 2019]CheckIn
[SUCTF 2019]CheckIn(文件上传)
记录学习,一起进步
03-27 480
[SUCTF 2019]CheckIn(文件上传)
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Python学习手册(第4版)
02-24
很不错的python入门学习书籍,高清带书签。该书2011年出版,python3语法格式,作为编程0基础入门教程很合适,内容很全面
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2813
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1276
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
[SUCTF 2019]CheckIn (.htaccess和.user.ini)
开心星人的博客
08-09 540
他们的作用就是指定一个文件(1.jpg),那么该文件就会被包含在要执行的php文件中(index.php)但不知道什么原因(可能是时间限制,自动删除了),我们刚才上传的evil.jpg不在了,重新上传一下即可。然后尝试使用antsword连接,但是发现连不上,不太确定哪里出了问题。意思是如果文件中有一个evil.jpg的文件,他就会被解析为.php。将后缀名改成jpg(虽然绕过了,但是解析不了,所以没啥用)尝试.htaccess和.user.ini。尝试.user.ini。成功了,但是无法解析。......
[buuoj][SUCTF 2019]CheckIn
qq_42250840的博客
07-06 179
知识点: 利用.user.ini上传\隐藏后门 .user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。 利用.user,ini先执行auto_prepend_file函数,auto_prepend_file表示在php程序加载第一个php代码前加载的php文件,也就是先加载了a.jpg里面的文件,即一句话木马。 使用条件: (1)服务器脚本语
BUUCTF_web_CheckIn
silence1_的博客
08-31 2178
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
BUUCTF web CheckIn (upload新姿势.user.ini)
H4ppyD0g的博客
02-24 689
一看是文件上传题目,很自信,之前做过upload专题,基本上就那么几种考点。 上传一个1.php试水,果然不行。 那就看看将小马写在1.jpg文本文件中,用burp改包行不行,结果被检查出来了。 嗯…应该是会检测文件属性吧,直接把小马写进txt然后该后缀名是不行了。 知识盲区 exif_imagetype:not image! ,是用了 exif_imagetype() 函数对文件格式进行了...
BUUCTF_web_checkln
vegetable_haker的博客
10-11 816
BUUCTF_web_checkln方法步骤 方法 利用.user.ini隐藏后门。配置项auto_prepend_file 会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门 步骤 1.新建文件.user.ini,写入 GIF89a //绕过exif_imagetype() auto_prepend_file=test.jpg...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值