[SUCTF2019]checkin

最新推荐文章于 2025-06-06 16:01:27 发布
最新推荐文章于 2025-06-06 16:01:27 发布
阅读量232 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF日记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47813861/article/details/120593430
本文探讨了一道PHP文件上传题目,涉及IP加密文件夹、后缀检查、恶意代码检测及.htaccess间接操控。上传者尝试绕过限制,利用.normal.gif预加载文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一道简单的文件上传题。思路都比较常规,唯一碰到问题的就是如何对php进行解析。

源码如下,简单审计下:

<?php
// error_reporting(0);
$userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]);
if (!file_exists($userdir)) {
    mkdir($userdir, 0777, true);//根据加密当前ip地址来取名一个文件夹
}
file_put_contents($userdir . "/index.php", "");//文件夹内添加一个空的php文件
if (isset($_POST["upload"])) {
    $tmp_name = $_FILES["fileUpload"]["tmp_name"];
    $name = $_FILES["fileUpload"]["name"];
    if (!$tmp_name) {
        die("filesize too big!");
    }
    if (!$name) {
        die("filename cannot be empty!");
    }
    $extension = substr($name, strrpos($name, ".") + 1);//取后缀
    if (preg_match("/ph|htacess/i", $extension)) {
        die("illegal suffix!");
    }
    if (mb_strpos(file_get_contents($tmp_name), "<?") !== FALSE) {
        die("&lt;? in contents!");//查看内容中是否有<?
    }
    $image_type = exif_imagetype($tmp_name);//取文件内容前几个字节判断文件是否为图片
    if (!$image_type) {
        die("exif_imagetype:not image!");
    }
    $upload_file_path = $userdir . "/" . $name;
    move_uploaded_file($tmp_name, $upload_file_path);
    echo "Your dir " . $userdir. ' <br>';
    echo 'Your files : <br>';
    var_dump(scandir($userdir));
}

把.htacess给禁用了,这里用到的是.user.ini来对文件进行一个php格式的解析。上传一个该文件且内容如下

GIF89a
auto_prepend_file=normal.gif

该语句意为当前文件夹中所有文件都将包含norma.gif文件。后面基本就是常规思路。传图片马,访问相关路径,再解析,最后rce

[SUCTF 2019] web题-CheckIn
BROTHERYY的博客
07-07 681
复现环境:buuoj.cn 尝试了各种上传绕过的方法,但依然还是不行,看了下其他大佬的wp,茅塞顿开,也说明我太菜了。 写入保存将ctf.txt改为ctf.jpg auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件 auto_append_file 表示在php代码执行完毕后加载指定的php文件 自定义的.user,ini先执行auto_prepend_file函数,auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件,也就是先加
[SUCTF 2019]CheckIn 1(详解)
qq_52843575的博客
12-12 6705
1.基础检测 进入页面是一个简单文件上传界面,正常上传文件,发现上传空内容的jpg文件显示(exif_imagetype:not image!),可知有内容检测,上传代码文件也发现后缀名过滤 开始抓包操作,因为后缀名验证,伪造文件属性也失效了,与此同时发现“?”被过滤了简单利用 2.解题关键 这道题解题关键在于怎样突破后缀名绕过,就得利用.user.ini文件留后门了 user.ini留后门原理 简单来说,就是利于.user.ini指定文件,在其当前目录下的文件执行时会将你指定的文件中的代码执行出
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[SUCTF 2019]CheckIn通关详解
最新发布
m0_74135202的博客
06-06 273
user.ini 中有两个配置:auto_prepend_file 和 auto_append_file。这两个配置的意思就是:我们指定一个文件(如 1.jpg),那么该文件就会被包含在要执行的 PHP 文件中(如 index.php),相当于在 index.php 中插入一句:require(./1.jpg);这两个设置的区别只是在于 auto_prepend_file 是在文件前插入,auto_append_file 在文件最后插入。
Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2575
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
[SUCTF 2019]CheckIn 1
01-12
### SUCTF 2019 CheckIn 题目解析 #### 背景介绍 SUCTF 2019 的 `CheckIn` 是一道 Web 安全题目,主要考察参赛者对于文件上传漏洞的理解以及如何绕过后端的安全检测机制。 #### 文件上传安全检测 在该题目中,...
练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)
离暑假还有41天的博客
03-20 432
尝试在“练习5”中提到的.htaccess文件,发现也被过滤了。因为本题过滤非图片格式,所以必须加上前面的“GIF89a”in contents!,存在PHP代码检测。但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上。现在传上去,因为还是图片格式文件,没有办法执行。上传强行加上gif文件头的GIF图片木马。新内容:user.ini文件。修改木马PHP代码规避检测。返回如下内容:上传文件位置。返回 不允许非image。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值