upload靶场第十三关 0×00截断方式

于 2024-02-08 16:43:11 发布
阅读量368 收藏 7
点赞数 10
文章标签: web 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/136079852
版权

源码分析

首先还是先看源码,发现和十二关的源码基本一样,唯一的不同在于获取上传路径那里使用的是POST命令。那么这一关我们的截断方法是0×00。

知识点

get请求通常是通过url地址请求,传递到服务器会自动解码,在url中%00表示ascll码中的0 ,而ascll码中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束,可达到截断的作用。

 post请求不会在地址栏显示,不能使用%00截断,要使用0×00截断。0x开头表示16进制,0在十六进制中是00, 0x00就是%00解码成的16进制。这里要通过修改post数据为十六进制来实现截断。

get请求和post请求的区别:
                 原文链接:https://blog.csdn.net/youtufeitu/article/details/124306915

实验过程

上传木马文件jpg格式,并用burp进行抓包。可以看到save_path这里的位置与第十二关抓包得到的位置不同,也可以更好理解get和post之间存在不同。

在upload/之后输入要保存的文件名称类型+空格(可以在空格后输入a方便下面更改十六进制定位)。修改完之后点击Hex。

在右边一栏找到你所上传的文件名,a的ascll码是61,它前面一个就是空格对应的ascll码值,将它改为00。

修改完后forward上传文件,可成功上传

新建标签页打开图像

删去后面的部分,获得上传文件的url

最后使用蚁剑连接

qiuqiumaomao
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5468
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
upload靶场12-16】截断、图片马
07-19 562
upload靶场
dio 上传文件报错_文件上传漏洞“%00截断”绕过
weixin_39682511的博客
11-21 611
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
upload-labs卡13(基于白名单的0x00截断绕过)通思路
zyh1588的博客
11-23 329
小白回顾文件上传靶场第十三
upload-labs第13~20详细解析
Lucky小小吴的小屋
02-13 1505
二次渲染是这一的最大特点,将上传的文件重新生成为新的文件,这很容易出现“图片马被打乱,重新生成一张普通的jpg文件”四个文件:一句话木马php文件+一张jgp格式照片+包含一句话木马的jpg照片shell_jpg+.py文件。后面,我尝试直接用图片马上传,发现没有二次渲染~~ ,直接用AntSword连接图片马,成功了。后面了解到了,直接将php代码段插入到一个图片里,对于jpg不太显示,jpg不稳定。我发现用普通的图片马+自带的文件包含,就可以实现文件上传漏洞。不行,直接被拦截了,这里会显示一片空白。
国光的文件上传靶场,基于 upload-labs 定制.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
文件上传漏洞-upload靶场13-16 (图片木马-文件包含与文件上次漏洞)
diaobusi的博客
09-03 852
文件包含漏洞存在于许多服务器端编程语言和框架中。这种漏洞允许攻击者通过利用应用程序未经正确验证的文件包含代码,将恶意文件或远程文件包含到目标应用程序的执行环境中。文件包含漏洞的主要原因在于应用程序在包含文件时未对用户输入进行充分的验证和过滤,或者将用户可控的输入直接用于文件路径或文件名。攻击者可以利用这个漏洞来执行恶意代码、读取敏感文件、绕过访问控制或进行其他非法操作。文件包含漏洞可以分为两种类型:本地文件包含漏洞:攻击者通过指定包含的本地文件路径,从同一服务器上读取和执行文件。
upload-labs之第十二和十三
田田云逸的博客
10-28 2789
注意:在上一篇的最后有一个知识点没有提到的就是,00截断的利用条件。 需满足 php 版本<5.3.4 php.ini中的magic_quotes_gpc是off状态的。(至于为什么下面会进行演示) Pass12 打开第十二老规矩先看提示 提示跟上一一样是上传路径可控???怎么回事,难道两考的考点是一样的吗?赶紧看看源码 $is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = .
upload-labs靶场指南(12-13
永远是少年
09-12 1370
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场指南(12-13)。 一、第十二 二、第十三
Java处理文件上传 00 截断问题
z69183787的专栏
06-06 2033
%00
upload-labs 11(00截断)
LuckySec
11-07 2242
题目 查看源码 从代码中可以发现红线处,对上传的文件名进行重新拼接 可以通过%00进行截断上传 小提示:%00截断的条件 (1)php版本必须小于5.3.4 (2)打开php的配置文件php-ini,将magic_quotes_gpc设置为Off 验证 文件成功上传! ...
【文件上传】00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
文件上传绕过之00截断
weixin_44840696的博客
05-26 1万+
00截断是文件上传时的bypass手段之一,很多人知道这种绕过方法,但却知其然不知其所以然,对于其原理以及什么场合下适用并没有很好的了解,本文就来谈一谈00截断是怎么工作的,在什么场合下适合使用它 1. 【00截断原理】 谈到00截断我们都会想到,有什么0x00截断,%00截断,也有人对两个东西分析一大堆,那么它俩有什么区别呢,什么场合适用哪一个呢?这就要从00截断的原理说起: 其实截断的原理...
文件上传之00截断
华丽的贵族
10-02 6181
文件上传之—00截断 1.什么是00截断 事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 ...
上传漏洞靶场:upload-labs 8-13
TGFXK的博客
04-20 3678
目录 第八: :&data 第九:(点空点) 第十:双写绕过 第十一:白名单检测 00截断 第八: :&data 利用windows系统下的NTFS文件的特性 当我们访问tgf.php::$data时相当于访问tgf.php,仅限于windows 靶场源码: 上传一句话木马:并抓包 增加::$data后缀 并放行 访问图像地址,输入预先密码可访问phpinfo文件 第九:(点空点) 原理:文件只会被过滤一...
upload-labs靶场第二
06-06
第二的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP 木马文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值