## [SUCTF 2019]CheckIn### 1

最新推荐文章于 2024-11-08 16:00:10 发布

Jaaay..

最新推荐文章于 2024-11-08 16:00:10 发布

阅读量167

点赞数 2

文章标签： php

本文链接：https://blog.csdn.net/weixin_63442046/article/details/138451085

版权

这里用到了.htaccess 绕过：其作用是把当前目录的文件都已指定格式解析

还有上传变异一句话，因为题目对php进行了过滤

所以构造：一句话

上传后修改上传类型和后缀

/var/www/html/upload/6058ad56f515343cd5e19d875bce5a68/1.jpg succesfully uploaded!

拼接完整路径：http://0ec58c0b-0531-4a5b-bb75-e3c44ada94a4.node5.buuoj.cn:81/upload/6058ad56f515343cd5e19d875bce5a68/1.jpg

然后哥斯拉进行连接（存在上传的两个文件）：

上传的两个文件有效，在根目录下查找得到flag：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Jaaay..

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[SUCTF 2019]CheckIn 1（详解）

qq_52843575的博客

12-12

6420

1.基础检测进入页面是一个简单文件上传界面，正常上传文件，发现上传空内容的jpg文件显示（exif_imagetype:not image!），可知有内容检测，上传代码文件也发现后缀名过滤开始抓包操作，因为后缀名验证，伪造文件属性也失效了，与此同时发现“?”被过滤了简单利用 2.解题关键这道题解题关键在于怎样突破后缀名绕过，就得利用.user.ini文件留后门了 user.ini留后门原理简单来说，就是利于.user.ini指定文件，在其当前目录下的文件执行时会将你指定的文件中的代码执行出

[SUCTF 2019] web题-CheckIn

BROTHERYY的博客

07-07

584

复现环境:buuoj.cn 尝试了各种上传绕过的方法，但依然还是不行，看了下其他大佬的wp，茅塞顿开，也说明我太菜了。写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件自定义的.user,ini先执行auto_prepend_file函数，auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件，也就是先加

参与评论您还未登录，请先登录后发表或查看评论

[SUCTF 2019]CheckIn1

m0_73673698的博客

06-08

247

利用上传的一句话进行GET传参cmd=var_dump(scandir('/'));看到upload页面猜测文件上传，随便传了一个txt，给提示not image！读取一个图像的第一个字节并检查其签名。用蚁剑连不上（orz）

[SUCTF 2019]CheckIn 1

qq_43618536的博客

07-03

538

BUUCTF的[SUCTF 2019]CheckIn 1

[SUCTF 2019]CheckIn1-BUUCTF-xing

chinese_cabbage0的博客

02-01

619

web安全

buuctf web 13、[SUCTF 2019]CheckIn

m0_46412682的博客

07-16

1111

buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、先上传一个正常的照片 2、再上传一个php文件，提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件，提示内容中有<? 既然过滤了<? ，所以用 4、上传7.gif，但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型我们只需要再文件中填写对应的照片头部上传成功 5、但是要怎么样才能让照片木马执行，我们想到.htaccess

BUUCTF [SUCTF 2019]CheckIn

qq_42158602的博客

02-07

1635

拿到题进行简单的测试，发现修改content-type和利用特殊扩展名php5、pht等都没有成功发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...

【学习笔记 26】 buu [SUCTF 2019]CheckIn

weixin_43553654的博客

07-27

338

0x00 知识点利用.user.ini文件的文件上传利用利用GIF89a文件头绕过exif_imagetype()的检测。 0x01 知识点讲解什么是.user.ini文件？答：.user.ini文件相当于一个用户可以自定义的php.ini文件，但是有一点限制就是不能定义PHP_INI_SYSTEM模式，而在执行php代码之前，系统会对.user.ini先做一个执行，然后才执行其他的php文件。怎么利用.user.ini文件？答：我们可以在.user.ini文件中写入auto_prepen

SUCTF 2019 CheckIn 作题有感

qq_46184013的博客

04-15

676

一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传，先是试了试php一句话木马，提示这里显示是对<?进行过滤了这时候想到可以换一种方法，用 <script language='php'>system('cat /flag');</script>对<?进行替换。但发现还是不行，出现这个界面。我是小白也不懂这个啊，去...

SUCTF web CheckIn

weixin_42499640的博客

08-19

2756

记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题我tcl

基于LNMP架构搭建Discuz论坛

2301_80286384的博客

11-04

882

基于LNMP架构搭建Discuz论坛

[vulnhub] DarkHole: 1

weixin_46099552的博客

11-08

478

vulnhub - DarkHole: 1

PHP-FPM 性能配置优化

陈万洲的专栏

11-05

839

FastCGI 是的简称，是一种交互程序（此处是 PHP）与 Web 服务器之间的通信协议。FastCGI 是早期通用网关接口（CGI）的增强版本。注意 FastCGI 和 CGI 都是一种通信协议，独立于任何语言。Web 服务器无须对语言有任何了解。除 PHP 有 php-fpm 外，像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。

jfrog artifactory oss社区版，不支持php composer私库

天草二十六

11-05

520

安装环境：centos操作系统，root用户。如果是mac或ubuntu等操作系统的话，会有许多安装的坑等着你。一切都是徒劳，安装折腾那么久，最后还是不能使用。这就是写本文的初衷，切勿入坑就对了。

Latex中给公式加边框

最新发布

Angelaboy的博客

11-08

114

Latex中给公式加边框

跳蚤市场之商品发布功能

水寿十八公专栏

11-05

663

上述代码中，我们首先定义了一个大类和小类的对应关系`categoryMapping`，然后通过JavaScript获取到大类和小类的select元素，并监听大类select的变化。在`updateMinorCategoryOptions`函数中，我们首先清空小类的options，然后根据所选的大类获取对应的小类数组，并通过遍历创建小类的options。如果用户已经登录，并且会话中的`is_logged_in`键的值为`true`，则输出"用户已经登录"。否则，输出"用户未登录"。

yum安装zabbix5.0升级php到74的办法

hxiang613的专栏

11-08

323

难题也跟来了，php是和zabbix绑定的，卸载了rh-php72就会使得zabbix前端的相关的包不可使用，不可卸载rh-php72。当前yum安装的方式，php和zabbix耦合性太高，升级的方式可以保留数据库不动，重新编译安装zabbix，然后引用原来的数据库。将zabbix，php，http，db全部分离。公司时不时有扫描漏洞，之前发现了php漏洞，因开启防火墙，限定IP+端口，暂时躲过升级；现在，老话重提，开启了KPI考核，躲是躲不过去的了，升级吧。停止原先的zabbix服务及相关组件。

基于PHP的设云尘资讯网站设计与实现

程序猿麦小七

11-04

457

本系统设计是基于PHP的信息资讯网站的设计与实现，可以提供给用户便捷的平台。用PHP主流技术建设云尘资讯网站实现信息化的传播，采用THML以及CSS样式建立WEB网页，使得用户访问前端页面优美丰富，能够分享社会事迹、娱乐资讯、科学探究以及搞笑趣事等信息，充分的发挥现在信息化技术的优势，提供给用户闲暇时的阅读和了解，简单快速的获取自己想要的信息。使用到的工具和技术都是开源免费的。首页、登录注册、失物找寻、社会纪实、搞笑专栏、娱乐资讯、科学探究。网站首页、网站管理、内容管理、扩展管理、模板插件、系统管理。

考公人数攀升？地信、测绘、地质、遥感等专业，能报考哪些单位

2403_88103571的博客

11-05

628

近年来，考公人数持续飙升，国考报名人数更逐年攀升。国考报名人数再创新高。政府办公室、自然资源规划局、市场监管局、住房与城乡建设局、能源市场监管局、应总管理局、机关事务管理局、税务局、城市管理局、乡村振兴局、街道办。测绘地理信息局、地震局、水利部、统计局、园林局、海关、自然资源和规划局、住房保障和房地产管理局。测绘地理信息局、地震局、水利湖、统计局、消防、海关、自然资源和规划局、住房保障和房地产管理局。士木工程、建筑环境与能源应用工程、给排水科学与工程、建筑电气与智能化、城市地下空间工。

[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DarkHole:1 通关详解 (附靶机搭建教程)

qq_51577576的博客

11-04

875

[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DarkHole:1 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限，最后提权获取最高权限，详细解读