[SUCTF 2019]CheckIn

最新推荐文章于 2025-02-20 17:52:36 发布
最新推荐文章于 2025-02-20 17:52:36 发布
阅读量137 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xixihahawuwu/article/details/111193153
版权
博客探讨了如何通过构造GIF89a头部伪造文件、修改后缀上传限制,成功上传.htaccess和.user.ini文件,揭示了文件内容、类型和后缀的检测策略。作者揭示了在上传过程中的技巧和安全漏洞挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
首页是一个文件上传点,检查元素在这里插入图片描述没有隐藏的信息。扫描目录也没有发现隐藏目录

随便上传一个图片马,给了我们一些被过滤的字符在这里插入图片描述在这里插入图片描述
并且,当我修改图片后缀为php文件时
在这里插入图片描述在这里插入图片描述
报错为非法后缀
总结下这里的问题
文件内容检测,类型检测。后缀检测
一是它会检查文件内容,也就是说我们得要添加GIF89a来伪造一个文件头,这个还可以。
我们先去构造一下
在这里插入图片描述修改为png文件上传
后面再上传.htacess
在这里插入图片描述上传成功
上传.htacess文件在这里插入图片描述在这里插入图片描述也被过滤了。。。
查资料去吧
在这里插入图片描述构造.user.ini文件
在这里插入图片描述php1.png是我准备的图片马
在这里插入图片描述上传成功
再上传图片木马
在这里插入图片描述访问过去没什么问题
在这里插入图片描述

蚁剑连接在这里插入图片描述在这里插入图片描述

[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6660
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 656
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
[SUCTF 2019]CheckIn1
最新发布
m0_59527104的博客
02-20 277
然后这个服务器可能不是apache的,而是nginx的。那我们就上传.user.ini的试一下,不过上传这个需要注意的是,我们要使用文件幻数,就是添加一个GIF89a,来骗过我们的检测,为什么?因为从上面的提示来看,我们可以知道,这个对我们上传的内容进行了检测,而不是单纯的检测后缀。所以我们拼接一个头文件幻数。这样我们就能通过执行刚才的.user.ini来执行我们的script.jpg的内容。会发现,果然可以,然后菜刀连一下就行了。
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2551
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 737
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
[SUCTF 2019]CheckIn 1
01-12
### SUCTF 2019 CheckIn 题目解析 #### 背景介绍 SUCTF 2019 的 `CheckIn` 是一道 Web 安全题目,主要考察参赛者对于文件上传漏洞的理解以及如何绕过后端的安全检测机制。 #### 文件上传安全检测 在该题目中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值