刷题记录:[SUCTF 2019]CheckIn

目录

  • 刷题记录:[SUCTF 2019]CheckIn
    • 一、涉及知识点
      • 1、利用.user.ini上传\隐藏后门
      • 2、绕过exif_imagetype()的奇技淫巧
    • 二、解题方法

刷题记录:[SUCTF 2019]CheckIn

刷题记录:[SUCTF 2019]CheckIn_第1张图片

目复现链接:https://buuoj.cn/challenges
参考链接:从SUCTF 2019 CheckIn 浅谈.user.ini的利用

一、涉及知识点

1、利用.user.ini上传\隐藏后门

参考链接:user.ini文件构成的PHP后门

条件:

  • 1、服务器脚本语言为PHP
  • 2、服务器使用CGI/FastCGI模式
  • 3、上传目录下要有可执行的php文件

实例:上传.user.ini绕过黑名单检验

GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

优势:跟.htaccess后门比,适用范围更广,nginx/apache/IIS都有效,而.htaccess只适用于apache

2、绕过exif_imagetype()的奇技淫巧

#define width 20
#define height 10

采用xbm格式X Bit Map,绕过exif_imagetype()方法的检测,上传文件来解析。
在计算机图形学中,X Window系统使用X BitMap,一种纯文本二进制图像格式,用于存储X GUI中使用的光标和图标位图。
XBM数据由一系列包含单色像素数据的静态无符号字符数组组成,当格式被普遍使用时,XBM通常出现在标题.h文件中,每个图像在标题中存储一个数组。
也就是用c代码来标识一个xbm文件,前两个#defines指定位图的高度和宽度【以像素为单位,比如以下xbm文件:
#define test_width 16
#define test_height 7

二、解题方法

见参考链接

你可能感兴趣的:(刷题记录:[SUCTF 2019]CheckIn)