[SUCTF 2019]CheckIn

最新推荐文章于 2024-06-03 10:17:16 发布
最新推荐文章于 2024-06-03 10:17:16 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/103841986
版权

在这里插入图片描述
一看是文件上传,限制了后缀,不能上传.htaccess,检查了文件内容,不过我们可以添加GIF89a来伪造一个文件头

这里利用到了.user.ini
在这里插入图片描述
编辑.use.ini的内容,pc_ma.jpg是事先准备好的一句话木马
在这里插入图片描述
发现过滤了<?,这里我们进行变形
在这里插入图片描述
发现还是不行,然后尝试了一个普通的jpg文件,发现也是不行,猜测这里可能是进行了文件头的检测,加一个GIF89a(.user.ini和木马都要加上文件头,有其他大佬说\x00\x00\x8a\x39\x8a\x39也能绕过文件头,但是我没有测试成功)
在这里插入图片描述
这里还有一种绕过方式,也是可以的

在这里插入图片描述
成功上传一句话木马,注意看到index.php,这也是利用.user.ini的必要条件

在这里插入图片描述

接下来直接拿shell就好了
在这里插入图片描述

关于.user.ini
https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html

参考
https://www.jianshu.com/p/fbfeeb43ace2
https://blog.csdn.net/weixin_44077544/article/details/102688564
https://xz.aliyun.com/t/6091
WuT0ng
关注
专栏目录
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 546
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6246
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 655
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
SUCTF web CheckIn
weixin_42499640的博客
08-19 2740
记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题 我tcl
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1092
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的部看是否是对应的照片类型 我们只需要再文件中填写对应的照片部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
[SUCTF 2019] CheckIn 1
feng的博客
10-22 1170
知识点 上传.user.ini文件,条件如下: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 现在大部分网站都是用的fastcgi,这个东西我理解的是可以提供web服务器的一种api,而apache/nginx/iis这些服务器都会依靠这种api来运行 而在服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置
SUCTF2019 CheckIn
segogt的博客
11-28 664
文件后缀的黑名单匹配 通过上传配置文件.user.ini绕过 .user.ini auto_prepend_file:指定的文件能够在主文件执行前自动被解析。 auto_append_file:指定的文件的内容在主文件执行后自动被解析 如果php脚本使用了exit()中断退出,auto_append_file就不会被执行 于是可以通过上传.user.ini,然后再上传一个指定的文件文件...
[SUCTF 2019]CheckIn 1 学习笔记
weixin_45869407的博客
10-15 420
刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键) ...
[SUCTF2019]checkin
weixin_47813861的博客
10-03 195
一道简单的文件上传题。思路都比较常规,唯一碰到问题的就是如何对php进行解析。 源码如下,简单审计下: <?php // error_reporting(0); $userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]); if (!file_exists($userdir)) { mkdir($userdir, 0777, true);//根据加密当前ip地址来取名一个文件夹 } file_put_contents($userdir . "/in
[SUCTF 2019]CheckIn1
最新发布
alwtj的博客
06-03 554
php.ini 文件是全局配置文件,对整个web服务器都起作用,而.htaccess 和 .user.ini 同样是目录的配置文件,我们可以理解为用户自定义的配置php.ini,可以利用其来构造后门。由于.htaccess文件的后缀名被限制了,不能够上传,于是我们用到了一个新的姿势去进行文件上 传. -- .user.ini php配置文件.4. 当访问该目录下的php文件执行文件时,首先会调用.user.ini 使test.png 包含到php文件内,然后执行php文件.
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2910
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值