upload靶场第十三关 0×00截断方式

最新推荐文章于 2024-08-05 15:57:46 发布
最新推荐文章于 2024-08-05 15:57:46 发布
阅读量435 收藏 7
点赞数 10
文章标签: web 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/136079852
版权

源码分析

首先还是先看源码,发现和十二关的源码基本一样,唯一的不同在于获取上传路径那里使用的是POST命令。那么这一关我们的截断方法是0×00。

知识点

get请求通常是通过url地址请求,传递到服务器会自动解码,在url中%00表示ascll码中的0 ,而ascll码中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束,可达到截断的作用。

 post请求不会在地址栏显示,不能使用%00截断,要使用0×00截断。0x开头表示16进制,0在十六进制中是00, 0x00就是%00解码成的16进制。这里要通过修改post数据为十六进制来实现截断。

get请求和post请求的区别:
                 原文链接:https://blog.csdn.net/youtufeitu/article/details/124306915

实验过程

上传木马文件jpg格式,并用burp进行抓包。可以看到save_path这里的位置与第十二关抓包得到的位置不同,也可以更好理解get和post之间存在不同。

在upload/之后输入要保存的文件名称类型+空格(可以在空格后输入a方便下面更改十六进制定位)。修改完之后点击Hex。

在右边一栏找到你所上传的文件名,a的ascll码是61,它前面一个就是空格对应的ascll码值,将它改为00。

修改完后forward上传文件,可成功上传

新建标签页打开图像

删去后面的部分,获得上传文件的url

最后使用蚁剑连接

qiuqiumaomao
关注
文件上传:Upload靶场11到17详解。
lxz021202的博客
01-04 670
web渗透测试之文件上传:Upload靶场11到17
上传漏洞靶场:upload-labs 8-13
TGFXK的博客
04-20 3801
目录 第八: :&data 第九:(点空点) 第十:双写绕过 第十一:白名单检测 00截断 第八: :&data 利用windows系统下的NTFS文件的特性 当我们访问tgf.php::$data时相当于访问tgf.php,仅限于windows 靶场源码: 上传一句话木马:并抓包 增加::$data后缀 并放行 访问图像地址,输入预先密码可访问phpinfo文件 第九:(点空点) 原理:文件只会被过滤一...
upload-labs卡13(基于白名单的0x00截断绕过)通思路
zyh1588的博客
11-23 503
小白回顾文件上传靶场第十三
upload-labs靶场指南(12-13
永远是少年
09-12 1502
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场指南(12-13)。 一、第十二 二、第十三
文件上传 00截断
qq_69100706的博客
08-05 962
在CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
upload-labs文件上传靶场13-15 最详细最全
wrypot的博客
03-16 573
include.php文件包含只会将内容进行php解析,新手注意文件包含并不是include把文件包住,而是include.php?如果你没有这个界面那么记住这里有一个组合拳,就是利用前面的卡上传一个include.php,13题是白名单,无法上传.php文件的。注意:先看有没有include.php,自己搭建的靶场没有,fofa里面找到靶场是自带include.php的。通过前面的卡上传include.php之后就可以利用文件包含漏洞去解析了,上传的include.php文件里面的内容是。
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 998
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs通攻略教程二【12-18
m0_55854679的博客
06-05 1639
upload-labs通攻略教程一(01-11) Pass-12-(白名单验证,get型00截断) 查看题目源码 白名单判断,只允许三中文件类型。strrpos(string,find,start)函数查找字符串中最后一次出现的位置,这里是将后缀名提取赋值给file_exit.但$img_path是直接拼接,我们可以通过抓包修改get参数,然后通过file_ext无效,这样就可以上传php文件因此可以利用%00截断绕过。 %00截断的概念和原理: 在url中%00表示ASCll码中的0,而0作为特殊
upload靶场思路
qq_52986156的博客
10-18 883
用编辑器以十六进制方式打开,并打开本地原上传文件比对出未更改的部分,插入木马函数等信息上传即可。根据返回可以看到允许的文件并且根据burp发现发起的请求并没有被抓取可以确定此项为前端验证。POST请求需要在十六进制里面00截断,便于识别操作可以额外添加字符a标识编码为61。注意访问资源的时候把隐写部分后面的删除不然报错访问不到。直接在抓取包后缀添加,解析的时候去除隐写内容。后续的345均未解析成功只成功上传测试文件。利用后端执行删除文件的时间间隙生成后门文件。合成的更改后缀为jpg的测试文件。
upload-labs第十三教程
Estera的博客
06-18 725
将可控参数那块加入eval.php空格—>选择hex模块—>找到eval.php的位置—>修改空格的十六进制为00。/upload/eval.php%00进行手动解码,快捷键ctrl+shift+u。这个是一个php代码,然后保存为png文件就行了。需要注意的是:eval.php背后的一大串会被截断。修改之前和上面的一样。
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
怎么拼接中间有0x00符的字符串(数组)
08-04
有的人拼接中间有0x00符的字符串提法实际上是错误的,因为中间有0x00的不能算作字符串,字符串的结束符为0x00,且在最末尾。
upload-labs2-13
永远都没有了
08-22 1654
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
文件上传漏洞-upload靶场13-16 (图片木马-文件包含与文件上次漏洞)
diaobusi的博客
09-03 988
文件包含漏洞存在于许多服务器端编程语言和框架中。这种漏洞允许攻击者通过利用应用程序未经正确验证的文件包含代码,将恶意文件或远程文件包含到目标应用程序的执行环境中。文件包含漏洞的主要原因在于应用程序在包含文件时未对用户输入进行充分的验证和过滤,或者将用户可控的输入直接用于文件路径或文件名。攻击者可以利用这个漏洞来执行恶意代码、读取敏感文件、绕过访问控制或进行其他非法操作。文件包含漏洞可以分为两种类型:本地文件包含漏洞:攻击者通过指定包含的本地文件路径,从同一服务器上读取和执行文件。
upload-labs第13~20详细解析
Lucky小小吴的小屋
02-13 1719
二次渲染是这一的最大特点,将上传的文件重新生成为新的文件,这很容易出现“图片马被打乱,重新生成一张普通的jpg文件”四个文件:一句话木马php文件+一张jgp格式照片+包含一句话木马的jpg照片shell_jpg+.py文件。后面,我尝试直接用图片马上传,发现没有二次渲染~~ ,直接用AntSword连接图片马,成功了。后面了解到了,直接将php代码段插入到一个图片里,对于jpg不太显示,jpg不稳定。我发现用普通的图片马+自带的文件包含,就可以实现文件上传漏洞。不行,直接被拦截了,这里会显示一片空白。
upload-labs通(第12-第13
qq_73985955的博客
07-28 648
php的版本问题,由于我这之前使用的是phpstudy_pro搭建的靶场,不知道是不是软件的原因,导致我不能下载php的5.2.17版本,我又不想删了重新配置,感觉很麻烦,所以我就又下了个phpstudy2018的版本,如果有人也是这样的问题,并且删了重新下也不行,大家可以看这篇文件下载phpstudy2018试试。如果你的phpstudy_pro能下载php的5.2.17版本,那你可以这样闭魔术引号。然后找到参数开设置,我们就可以看到魔术引号了,如果勾选了,就点击它一次,取消勾选。
upload-master-pass13
diemozao8175的博客
08-17 233
第十三 验证前面两个字节来判断文件类型,这里我们需要利用图片马 参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件 参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件 进行上传,但是需要配合文件包含漏洞才能使用 转载于:https://www.cnblogs.com/gaonuoqi/p/11370187.html...
00截断原理
weixin_45522644的博客
07-17 4159
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 3万+
在做CTF web题时,遇到了几道有00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
upload-labs靶场第三
最新发布
08-16
upload-labs靶场是一款常见的网络安全学习平台,其第三通常涉及基础的Web安全知识,比如SQL注入、XSS攻击等实战练习。在这一,玩家可能会遇到需要解密或修改网站数据的任务,通过分析网站的漏洞利用技术规则,例如提交特定的数据输入来测试服务器的安全防护。 第三可能包括以下挑战: 1. **SQL注入**:学习如何构造恶意SQL查询,绕过数据库的验证,获取敏感信息或篡改数据。 2. **跨站脚本攻击(XSS)**:理解如何在网页上执行恶意脚本,可能涉及到如何构造HTML代码插入恶意JavaScript。 3. **文件包含漏洞**:发现并利用服务器错误地包含本地文件的情况,获取额外的信息或上传恶意文件。 完成这的目标通常是提升对常见攻击手段的理解,并掌握相应的防御策略。通过这个过程,玩家可以增强网络安全意识和技术能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值