BUUCTF——[SUCTF 2019]CheckIn 1

最新推荐文章于 2024-04-17 21:05:06 发布
最新推荐文章于 2024-04-17 21:05:06 发布
阅读量3.4k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45864041/article/details/108829596
版权

在这里插入图片描述
根据普通的文件上传漏洞走
在这里插入图片描述
上传shell.jpg后可以看见上传失败,并且对文件的内容进行了检查。所以,我们换一种木马形式。
在这里插入图片描述

shell.phtml进行上传。

在这里插入图片描述

上传失败,对文件内容进行了检查。利用文件幻术头进行绕过。

在这里插入图片描述
上传成功。接下来,我们再一次上传并抓包,修改文件后缀

在这里插入图片描述

上传又失败了。如果我们仅上传jpg文件,是无法让我们通过中国菜刀进行连接的。
最后束手无策只有看了一下大佬的wp
又学到了新姿势。
可以上传一个.user.ini 文件,当我们对目录中的任何php文件进行访问时,都会调用.user.ini中指的文件以php的形式进行读取。
所以我们写一个.user.ini进行上传。(一定要加文件幻术头)
在这里插入图片描述
在这里插入图片描述
上传成功。由于jpg文件无法通过中国菜刀进行连接,所以我们修改一下之前木马文件
在这里插入图片描述
再进行上传。接下来访问一下index.php让浏览器解析我上传的木马文件在这里插入图片描述
接下来用post的方式进行传参
在这里插入图片描述
在这里插入图片描述

rewaf
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SUCTF 2019]CheckIn(文件上传)
记录学习,一起进步
03-27 452
[SUCTF 2019]CheckIn(文件上传)
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2124
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
buuctf之文件上传漏洞(Pass1~15)_bucctf文件上传 1,2024年最新网络安全面试宝典
最新发布
2301_82242528的博客
04-17 845
在指定字符串中从后面开始的第一次出现的位置,如果成功,则返回从该位置到字符串结尾的所有字符,如果失败,则返回 false。file_ext,所以相当于只去除前后空格和最后的一个点,还有一个点没被去除,就能利用Windows特性(自动去除文件后的带点)2.上传 .htaccess文件,在将要上传的php文件(或其他文件)后缀修改为txt(或其他在黑名单之外的),然后上传。(就是获取文件中最后一个点的之后的字符串(后缀名),防止了点绕过)之后会将该文件当做文件流处理,且保持之前的文件名,比如。
[SUCTF 2019]CheckIn
Knsec
06-01 1910
[SUCTF 2019]CheckIn
checkin1:第5组TCSS 360
05-14
自述文件 TCSS 360第5组 小组成员: 哈里·库杜瓦(Hari G Kuduva) 邱天ice 拜萨尔贝克·乌鲁斯坦别科夫 香农·韦斯顿(Shannon Weston)
checkin
03-18
报到 此仓库包含为测试“深层链接”教程而开发的“酒店基本入住”网站应用程序。 部署方式 通过单击以下按钮之一,您可以轻松地免费将自己的Web应用程序版本免费部署到Heroku。 起动机 最终的
glados_checkin
03-25
glados定时签到
checkin-system
05-19
1.安装node.js 安装并启动node.js。 ( ) $ node --version 安装并启动mongoDB。 ( ) $ cd mongodb $ mkdir -p data/db $ bin/mongod --dbpath data/db & 2.克隆gsshop-checkin $ git clone ...
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1267
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 5978
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 411
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1487
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
BUUCTF闯关日记--[SUCTF 2019]CheckIn1()
qq_64201116的博客
05-18 257
这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势 进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试 1. 发现.htaccess文件传不了 2. 含有 <? 的文件传不了 首先先解决第一个问题: 一.如果.htaccess文件传不了以我现有的知识只有两个方法: 1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀 2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了 但是现有
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 675
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上传。 直接上传一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上传。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
git checkin
05-12
你可能想问的是 git commit 命令,它用于将代码更改提交到本地 Git 仓库中。可以使用以下命令提交更改: ``` git add . # 添加所有更改 git commit -m "提交信息" # 提交更改并添加提交信息 ``` 请注意,在提交代码之前,您需要使用 git add 命令将更改添加到“暂存区”,然后才能使用 git commit 命令将更改提交到本地仓库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值