截断漏洞

最新推荐文章于 2022-09-24 13:00:00 发布
最新推荐文章于 2022-09-24 13:00:00 发布
阅读量547 收藏 1
点赞数
分类专栏: web类 文章标签: 截断漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/101147531
版权

例题 CG-CTF
点进去是
在这里插入图片描述
阅读代码,ereg( ,)(正则表达式匹配)
strpos( ,)(寻找里面的字符)
第一个if()告诉我们如果不是输入1-9以内的数就执行 输出“必须输入数字才行”
然后else if 如果nctf 有#biubiubiu 输出flag
否则输出“骚年,继续努力吧啊”
第一个方法
因为 ereg( )strpos( ) 中如果时数组的话返回NULL
get请求传入nctf[]=#biubiubiu
在这里插入图片描述
IF ereg返回NULL!=False 不通过
else if(NULL!=False) 成立输出flag
第二个方法
利用%00截断
传入参数

?nctf=1%00%23biubiubiu在这里插入图片描述

首先第一个数必须要是1-9之间,其次后面跟%00截断后面的内容,然后下一行读取里面的%23biubiubiu满足输出flag
因为#在url里面是特殊字符所以要用%23代替

关于%00截断

在这里插入图片描述
不读取后面的字符,详情观看博客
测试文件1.txt如下

<?php
    echo 'fireXXX';
?>

php5.2.x版本解析1.php时,会将1.txt\000.jpg解释为1.txt
url截断漏洞
PHP的00截断是5.2.x版本的一个漏洞,当用户输入的url参数包含%00经过浏览器自动转码后截断后面字符。
例如url输入的文件名1.txt%00.jpg经过url转码后会变为1.txt\000.jpg,测试文件1.php如下

<?php
    include "1.txt\000.jpg";
?>

测试文件1.txt如下

<?php
    echo 'fireXXX';
?>

php5.2.x版本解析1.php时,会将1.txt\000.jpg解释为1.txt
网页端要求我们上传,jpg,gif,png后缀的文件,上传之后
在这里插入图片描述
要求上传php的这之后我们用到00截断,先抓包
在这里插入图片描述
在uploads/后加上1.php+
在这里插入图片描述
点击hex找到1.php+所对应的位置
在这里插入图片描述
‘+’对应的是2b,改成00阻断就好了。
然后再发送一遍在这里插入图片描述
第二种方法和第一种同种原理 ,第一种是在url上使用

ChenZIDu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件名截断漏洞原理分析
HelloWeb2014的博客
03-24 4803
文件名截断漏洞原理分析 By HelloWeb 2017-3-7 如下的PHP程序中(例子1),存在文件名被操控的漏洞,其代码如下:<?php $name=$_GET['name']; $filename=$name.'.php'; include $filename; ?> 例子1:文件名被操控的PHP程序 例子1的基本程序逻辑就是通过用户输入的文件名还包含对应文件后缀为PHP的文件
%00截断漏洞
weixin_30326515的博客
12-13 198
http://blog.csdn.net/hitwangpeng/article/details/47042971 http://www.2cto.com/article/201502/377462.html http://www.2cto.com/article/201110/108975.html 转载于:https://www.cnblogs.com/qmfsun/p/6170173.h...
『Java CVE』CVE-2022-34169: Xalan-J XSLT整数截断漏洞PoC结构再浅析
Ho1aAs‘s Blog
09-24 1910
class文件常量池最大只有`0xFFFF`(65535),当写入常量数量n>0xFFFF时:正常写入常量池是`n & 0xFFFF`个,被截断,后续多余的将会溢出、覆盖正常class文件的内容,首当其冲的是`access_flag`参数。如果写入65536个常量,那么常量池表就为空(0x10000 & 0xFFFF = 0);如果写入65537个常量,此时常量表为1...以此类推,后面溢出的常量就覆盖了class文件。
第七周 | 再见上传(截断上传漏洞简单原理)
qq_29566629的博客
02-10 944
一直没学过截断上传的原理,今天借着一道CTF题目学习一下。 题目如下: 前面就是常规试探,修改filename的后缀,但是不行,这个时候就要考虑是否存在截断漏洞。 抓包: 可以看到,要求上传php文件。 截断漏洞的原理可以参考如下: 截断的核心在于chr(0)这个字符,这个函数表示返回以数值表达式值为编码的字符,举个例,print chr(78) 结果是N,所以char(0)表示的ascll字符是null,当程序输出包含chr(0)变量时,chr(0)后面的数据会被截断,后面的数据直接忽略,导致漏洞
PHP分割英文字符串,防止被截断
liq330的专栏
07-31 1528
当很多的英文文章要分页的时候,必须把英文文章分成截断,分成几页显示,下面的函数自己写的,可以实现../*@$str ,要截的字符串@$start 开始处@$end 结束处*/   function englishSubstr($str,$start,$end)   {     if($start!=0)  {       if(substr($str,$start-1,1)!=" ")
BurpSQLTruncSanner:SQL截断漏洞的凌乱BurpSuite插件
04-24
[WIP] SQLTruncScanner-扫描端点以查找可能SQL截断漏洞。 Burp Extension,用于识别可能SQL截断漏洞。 模糊请求中的每个参数最多添加40个字符的填充版权所有(c)2020 Frans Hendrik Botes(InitRoot)免责声明我对...
HmTW5.0sql(旧版本,注入漏洞+上传截断漏洞).rar
06-08
HmTW5.0sql(旧版本,注入漏洞+上传截断漏洞).rar
IIS下ASP目录漏洞和IIS分号漏洞(;)的临时解决方法
09-30
只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件在IIS中会被当成asp运行
漏洞基础1
08-03
在描述中提到了二进制截断的防范方法,通过避免使用可能被格式化输入函数截断的特定字符,防止shellcode被破坏。此外,还可以利用如GS(Guard Stack)安全检查等技术,它在函数调用时计算栈指针与全局变量的异或值,...
信息安全技术:文件包含漏洞截断.pptx
11-01
信息安全技术基础
php本地文件包含 截断,脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解...
weixin_35637837的博客
03-13 399
脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。此插件可以本地测试运行当做一个fuzz工具,也可以在bugscan上做为一个功能模块运行代码如下,要以先看assign函数,再看audit函数,注释详细清晰:#!/usr/bin/env python# -*- coding: utf-8 -*-# 脚本语言本地/远程,文件...
php文件包含详解,PHP文件包含漏洞详解(包含截断方法)
weixin_36011776的博客
03-16 383
突破限制截断后面的字符串技巧利用本地包含时常常需要用%00来截断后面的字符串,但在GPC为ON时%00是会被转义的,那么还有其他方法么?用一定数量的/突破操作系统对文件名的长度限制来截断后面的字符串(推测相对路径可用)看漏洞代码:$webpath = dirname(__FILE__)."/";$filepath = "test.txt";for($i =1;$i<1000;$i++){$f...
PHP文件包含漏洞
时之海
02-11 503
0x00 文件包含与文件包含漏洞 文件包含是指,服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行。文件包含还有另外一个名称,那就是代码重用。我们若是需要修改页面,只需要修改一个头部代码文件就可以了,其他上万个页面将会全部对应改变。 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动念包含在版务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式 0x01 文件包含函数 文件包含的函数: vrequire()
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5325
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
关于%00截断上传漏洞 php 版本<5.3.4
热门推荐
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
Java写文件时文件名\00或者\0截断BUG导致的文件上传漏洞及修复
z69183787的专栏
07-09 7288
Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用 测试环境: 1.windows7(x64)+tomcat7+jdk1.6 2.Linux3.0(ubuntu11.10)(x86)+
文件操作漏洞之文件包含(六)
guanjian_ci的博客
02-21 737
第一部分:文件包含 1.文件包含基本概念 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含分本地包含和远程包含. 典型特征 变量的值为一个页面: ?page=a.php ?home=b.html ?file=content… 2.文件包含漏洞利用的前提条件 (1)web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参 数的方式引入; (2)用户能够控制包含
ISCC2017 pwn 200 —— 字符串格式化漏洞
giantbranch的专栏
05-31 3597
简介  这是一道字符串格式化漏洞的题目,给了libc,直接字符串格式化漏洞泄露出地址,就可以算出system的地址,最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [sp+14h] [bp-6Ch]@3 int v4; // [sp+1
文件上传漏洞之00截断
最新发布
02-23
攻击者可以利用00截断漏洞来上传恶意文件,例如将一个可执行的脚本文件重命名为.jpg,并通过上传绕过后缀名验证。当用户访问该文件时,系统会将其当作图片文件解析,但实际上会执行其中的恶意代码。 为了防止文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值