刷題記錄:[SUCTF 2019]CheckIn
題
目復現鏈接:https://buuoj.cn/challenges
參考鏈接:從SUCTF 2019 CheckIn 淺談.user.ini的利用
一、涉及知識點
1、利用.user.ini上傳\隱藏后門
參考鏈接:user.ini文件構成的PHP后門
條件:
- 1、服務器腳本語言為PHP
- 2、服務器使用CGI/FastCGI模式
- 3、上傳目錄下要有可執行的php文件
實例:上傳.user.ini繞過黑名單檢驗
GIF89a //繞過exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自動解析的文件的名稱,並包含該文件,就像使用require函數調用它一樣。
auto_append_file=a.jpg //解析后進行包含
優勢:跟.htaccess后門比,適用范圍更廣,nginx/apache/IIS都有效,而.htaccess只適用於apache
2、繞過exif_imagetype()的奇技淫巧
#define width 20
#define height 10
采用xbm格式X Bit Map,繞過exif_imagetype()方法的檢測,上傳文件來解析。
在計算機圖形學中,X Window系統使用X BitMap,一種純文本二進制圖像格式,用於存儲X GUI中使用的光標和圖標位圖。
XBM數據由一系列包含單色像素數據的靜態無符號字符數組組成,當格式被普遍使用時,XBM通常出現在標題.h文件中,每個圖像在標題中存儲一個數組。
也就是用c代碼來標識一個xbm文件,前兩個#defines指定位圖的高度和寬度【以像素為單位,比如以下xbm文件:
#define test_width 16
#define test_height 7
二、解題方法
見參考鏈接