%00截断攻击的探索

最新推荐文章于 2024-08-19 08:30:00 发布
最新推荐文章于 2024-08-19 08:30:00 发布
阅读量1.4k 收藏 1
点赞数
首先先来看一个简单的asp实例
[plain]  view plain  copy
  1. <%  
  2.     username = request("username")  
  3.     Response.write username  
  4. %>  
这段代码从URL处获得参数username的值,然后显示在页面中。

可见%00之后的内容没有保存到变量中。
[html]  view plain  copy
  1. <html>  
  2. <head>  
  3. <meta http-equiv="Content-Language" content="zh-cn">  
  4. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  
  5. <title>文件上传</title>  
  6. </head>  
  7.   
  8.   
  9. <body>  
  10. <form method="POST" action="SaveFile.asp">  
  11. 文件上传:<input type="file" name="file" size="42"> <input type="submit" value="提交" name="bb">  
  12. </form>  
  13. </body>  
  14. </html>  

[plain]  view plain  copy
  1. <%  
  2. dim file,filename,houzui  
  3. file = Request.Form("file")  
  4. response.write "文件名:"&file  
  5. response.write "<br>"  
  6. houzui=mid(file,InStrRev(file, "."))  
  7. response.write "后缀名:"&houzui  
  8. response.write "<br>"  
  9. if houzui=".gif" or houzui=".jpg" or houzui=".bmp" then   
  10.     '允许上传的文件类型  
  11.     response.write "图片上传成功"  
  12. else  
  13.     response.write "不允许上传" & houzui & "的格式"  
  14. end if  
  15. %>  
下面在网站中直接上传asp程序

可见网站阻止上传
利用Burp工具来实现0x00的截断,首先上传ma1.asp[空格]1.jpg获取到上传请求,随后点击action,并选择Send to Repeater

在Repeater选项卡中点击要更改的字节,(该网站将空格变为了+),将表示+的0x2b改为0x00,


然后点击Go,返回到proxy中,查看hex可见更改已经起效。


放行此请求,结果显示

通过上面的结果可知当asp代码file = Request.Form("file")得到文件名时,0x00之后的内容已经被删除了。
所以如果想利用0x00来达到攻击的目的,相应的网站代码也必须是存在截断上传漏洞的,而此例中的代码不具有此漏洞。

类似的来看看php中的情况
[html]  view plain  copy
  1. <html>  
  2. <head>  
  3. <meta http-equiv="Content-Language" content="zh-cn">  
  4. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  
  5. <title>文件上传</title>  
  6. </head>  
  7.   
  8.   
  9. <body>  
  10. <form   
  11. method="POST" action="SaveFile.php">  
  12. 文件上传:<input type="file" name="file" size="42"> <input type="submit" value="提交" name="submit">  
  13. </form>  
  14. </body>  
  15. </html>  

[php]  view plain  copy
  1. <?php  
  2.     $WhiteList = array('rar','jpg','png','bmp','gif','jpg','doc');  
  3.     if (isset($_POST["submit"])){  
  4.         $name = $_FILES['file']['name']; //接收文件名  
  5.         echo $name;  
  6.         $extension = substr(strrchr($name,"."),1);//得到扩展名  
  7.         $boo = false;  
  8.           
  9.         foreach ($WhiteList as $key=>$value){  
  10.             if ($value==$extension){//迭代判断是否有命中  
  11.                 $boo=true;  
  12.             }  
  13.         }  
  14.           
  15.         if($boo){//如果有命中,则开始文件上传操作  
  16.             $size=$_FILES['file']['size'];//接收文件大小  
  17.             $tmp=$_FILES['file']['tmp_name'];//临时路径  
  18.             move_uploaded_file($tmp,$name);//移动临时文件到当前文件目录  
  19.             echo "文件上传成功!<br/> path:".$name;  
  20.         }else {  
  21.             echo "文件不合法!!";  
  22.         }  
  23.           
  24.     }  
  25. ?>  
过程和asp的类似
上传ma2.php 1.jpg

在repeater中更改相应的字节 0x20->0x00

回头在看proxy中相应的字节已经被更改

最终显示的结果是

可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。

综上所述,0x00不是针对所有基于白名单的后缀名检查都能绕过,代码的实现过程中必须存在截断上传漏洞。


========================================================================================

还可以使用 %00编码 方式直接修改  具体如图















whatday
关注
28-4 文件上传漏洞 - %0000截断
weixin_43263566的博客
03-19 726
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。
00截断原理分析
热门推荐
小水池
08-06 2万+
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 https://mp.csdn.net/upfiles/?filename=test.txt          ...
Upload-Lab第12关:如何巧妙利用%00截断法绕过上传验证
didiplus
08-19 485
Upload-Lab第12关:如何巧妙利用%00截断法绕过上传验证
关于00截断
hanjunhao2002的博客
02-27 685
【代码】关于00截断
dio 上传文件报错_文件上传漏洞“%00截断”绕过
weixin_39682511的博客
11-21 639
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
基于深度学习的相位截断傅里叶变换非对称加密系统攻击方法.pdf
08-18
这个系统在加密过程中使用两块随机相位板和相位截断,而在解密时采用不同的密钥,这使得攻击者难以通过线性分析来破解。然而,随着深度学习技术的发展,这种非线性加密系统的安全性也受到了挑战。 深度学习,尤其是...
Midori-64算法的截断不可能差分分析.pdf
12-16
《Midori-64算法的截断不可能差分分析》这篇论文主要研究了Midori-64加密算法在面对截断不可能差分攻击时的安全性。Midori-64是一种轻量级的分组密码算法,它在设计时考虑了低资源设备上的效率和安全性。该文由...
改进的减轮MIBS-80密码的中间相遇攻击.docx
02-23
《改进的减轮MIBS-80密码的中间相遇攻击》 ...然而,算法的安全性一直受到研究人员的...未来的研究可能会进一步探索如何优化中间相遇攻击的参数,以及如何在更广泛的轮数范围内提高攻击效率,以增强密码算法的安全性。
"深入研究数据:对抗性攻击的替代训练和数据优化
以前的替代训练方法集中在基于真实训练数据或合成数据窃取目标模型的知识,而没有探索什么样的数据可以进一步提高替代模型和目标模型之间的可移植性。在本文中,我们提出了一种新的视角替代训练,重点是设计在知识...
特征空间扰动:黑盒对抗性攻击
这项工作描述了一种基于传输的黑盒定向的深度特征空间表示的对抗性攻击,它还提供了对深度CNN的跨模型类表示的见解。该攻击被明确地设计用于可转移性,并且驱动层L处的源图像的特征空间表示朝向在
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
php%00 截断,%00截断问题
weixin_39995280的博客
03-23 4038
一、php00截断在php5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。简单测试一下php版本<5.3.4$_GET["filename"]这样就可以接收到,这样的请求filename=test.php%00.txt主要利用常见:1.上传时路径可控,使用00截断2.文件下载时,00截断绕过白名单检查3.文件包含时,00截断后面限制(主要是本地包含时)4....
00截断原理
weixin_45522644的博客
07-17 4121
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
文件上传-00截断
weixin_45711977的博客
07-18 2520
文件上传-00截断
新型 SQL 截断攻击和防御方法
weixin_30493321的博客
07-26 95
利用 SQL 注入方法的漏洞攻击已经引起了广泛关注,因为这些漏洞能够穿过防火墙和入侵检测系统,从而破坏您的数据层。无论是第一级还是第二级注入攻击,如果您看一下基本的代码模式,它与其他任何注入攻击问题都类似,即您在构造语句时都使用了不受信任的数据。大多数开发人员已经开始通过在后端使用参数化 SQL 查询和存储过程来减少 Web 前端的这些漏洞,但有些情况下,开发人员仍使用动态构建的 SQL,例如根据...
【文件上传】00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
%00截断问题
p656456564545的专栏
01-05 1万+
%00截断应该是比较经典的攻击手法,但是这个到底是不是漏洞,我也不知道,只是简单记录一下常见的%00利用场景。   一、php 00截断 在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。 简单测试一下 php 版本 $_GET["filename"] 这样就可以接收到,这样的请求filename=test.php%00.tx
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 676
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
文件上传漏洞%00截断绕过原理
最新发布
08-26
文件上传漏洞中的%00截断绕过(也称为文件包含注入或路径遍历),是一种常见的安全漏洞,通常发生在允许用户上传文件的应用程序中。当应用程序处理用户上传的文件名或路径时,如果对输入数据的验证不足,恶意用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值