碰坑,链接菜刀等一直不行,后面发面路径是上传路径+index.php。我一直以为是上传图片的的路径,为啥这样我也不知道,有大佬知道吗?
这题要点:.user.ini
.user.ini。
:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。可谓很广,不像.htaccess有局限性,只能是apache.
限制:图片会检测<?,还会检测文件头,扩展名php2等都不行,上传.htaccess也不能上传。
步骤:直接上传一个图片马,然后上传.user.ini
.user.ini
图片马
上传后用菜刀等链接,这里链接好久,就是碰到要加index.php,还有特别不稳定,一下链接上,以下链接不上,还有加图片地址有时又可以。这就搞不懂了,步骤反正是这个步骤没错。
21.[SUCTF 2019]CheckIn 碰坑,链接菜刀等一直不行,后面发面路径是上传路径+index.php...
先讲操作 首先,构造一个.user.ini文件,内容如下: 然后构造一个a.jpg,内容如下: 然后将两个文件分别...
[SUCTF 2019]CheckIn 首页是个上传页面,尝试上传一个shell,发现回显非法后缀。删除后缀再上传...
复现地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 考察...
0x01 sudrv qemu: 开启了kalsr和smep保护init: 内核会加载驱动sudrv.ko,且pr...
Web Misc 签到题 给了一串编码,制作: 打开网页就可以得到flag。 game 查看源代码得到: 在/js...
如果对本文存在有疑问或需要工具可以在下方给我留言!这题比较简单题目下载地址:https://www.lanzous...
0x00 SUCTF 2019 复现 Check In 其实一开始拿到题有点蒙,以为是常规的文件上传题目,连图片都...
27.[GXYCTF2019]BabySQli 这题主要知识点就是mysql在查询不存在的数据时,会自动构建虚拟数...
这次比赛滑水了,只有中午和晚上有时间看题,都是大佬们带着飞的,记录下部分Web的解题思路 0x01 CheckIn...
本文标题:BUUCTF-[SUCTF 2019]CheckIn 记录
本文链接:https://www.haomeiwen.com/subject/glqlmktx.html
网友评论