00截断

最新推荐文章于 2024-08-26 16:25:11 发布
最新推荐文章于 2024-08-26 16:25:11 发布
阅读量793 收藏 1
点赞数
文章标签: php java
原文链接:http://www.cnblogs.com/unixcs/p/11157064.html
版权

 

0x00截断  and  %00截断

 

0x00截断

 

用途

00截断用于文件上传时的绕过

example:

只支持.jpg/.png/.bmg 格式上传 ,这时候我们的 一句话.php 无法上传 , 这时候就可以使用00截断的方式绕过上传。

 

 

 

 

 

过程

 1.php  ?  1.php.jpg  ? 1.php00(hex).jpg

我们只需要把我们准备好的一句话木马文件名修改为这种格式xx.php.jpg,在文件上传的时候使用Burp抓包 修改php后面一位字符 hex 为00 就OK了

 

 

 

 

原理

系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。

 

限制条件

 PHP<5.3.29 ,且GPC关闭

 
 
 
 
 
%00截断
 
 
 
 
 
%00截断与0x00截断是一样的   
 
 
只不过是用于 url 中的截断
 
 


 
 
 
 

 

转载于:https://www.cnblogs.com/unixcs/p/11157064.html

                

        

        




    

  


    

      

        

            

              
                
                  a674212706
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
28-4 文件上传漏洞 - %0000截断

				
			

			

				

					weixin_43263566的博客
				

				

					03-19
					
					889
					
				

			

		

		

			
				
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。

			
		

	



                

            
              



	

		

			

				
					
php 00截断,挖洞姿势 | 深度聊聊PHP下的“截断”问题

				
			

			

				

					weixin_42405705的博客
				

				

					03-09
					
					712
					
				

			

		

		

			
				
*本文原创作者:Sukaralin,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 起因学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。0x02 经过源码理解://test.php//1.txt上面的示例代码在 php版本小于5.3.4 的情况下回输出 helloworld 。从php的内核执行过...

			
		

	



              


  
              

                


	

		

			

				
					
截断

				
			

			

				

					robotooo的博客
				

				

					07-27
					
					160
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
%00截断原理

				
			

			

				

					qq_50296568的博客
				

				

					08-26
					
					843
					
				

			

		

		

			
				
2.许多标准库函数在处理字符串时会依据这个结束标志来判断字符串的有效长度,调用如 strlen()、strcpy() 等函数时,它们会从字符串的起始位置开始,直到遇到空字符为止,才会停止处理。例如,当一个应用程序构造系统命令时,输入可以是 somecommand%00arg1,从而使后面的参数被忽略,可能导致命令执行的异常行为。例如,攻击者可能会输入类似 1 OR 1=1%00字符串,以使 SQL 查询提现特定条件,从而获取未授权的数据。这意味着在处理字符串时,遇到空字符时将停止读取该字符串。

			
		

	



		

			
		



	

		

			

				
					
文件上传%00截断的条件

				
			

			

				

					EC_Carrot的博客
				

				

					03-04
					
					1340
					
				

			

		

		

			
				
今天是个好日子啊好日子啊~~然后大佬就问了00截断的条件,我直接断片。。。
00截断条件:

PHP版本小于5.3.4
php.ini中的magic_quotes_gpc设置为Off

%00截断原理:
www.xxx.com/abc.php%00.jpg => www.xxx.com/abc.php

...

			
		

	





	

		

			

				
					
【文件上传绕过】十二、%00截断之POST提交

				
			

			

				

					ssrf
				

				

					10-11
					
					5704
					
				

			

		

		

			
				
文章目录一、实验环境二、源码三、绕过


一、实验环境
如果是白名单检测的话,我们可以采用00截断绕过。00截断利用的是php的一个漏洞。在 php<5.3.4 版本中,存储文件时处理文件名的函数认为0x00是终止符。于是在存储文件的时候,当函数读到 0x00(%00) 时,会认为文件已经结束。
例如:我们上传 1.php%00.jpg 时,首先后缀名是合法的jpg格式,可以绕过前端的检测。上传到后端后,后端判断文件名后缀的函数会认为其是一个.jpg格式的文件,可以躲过白名单检测。但是在保存文件时,保

			
		

	





	

		

			

				
					
基于POST方式的00截断绕过

				
			

			

				

					m0_73720136的博客
				

				

					05-07
					
					919
					
				

			

		

		

			
				
掌握文件上传的服务端检测中的基于POST方式的00截断绕过,在使用基于POST方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包使用十六进制修改消息数据,由于0x00字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以功解析。注:老版本的Burp Suite在代理模块中有“Hex”功能,可以直接编辑消息的原始二进制数据,直接将脚本文件后缀名后的数据修改为"00"即可。

			
		

	





	

		

			

				
					
第十一节 文件上传-绕过白名单验证(00截断绕过)-01

				
			

			

				

					09-15
				

			

		

		

			
				
"文件上传-绕过白名单验证(00截断绕过)"  文件上传是指攻击者上传恶意文件到服务器,以达到恶意目的。在这个过程中,白名单验证是一个重要的安全机制,它可以阻止恶意文件的上传。但是,攻击者可以使用00截断绕过...

			
		

	





	

		

			

				
					
Upload-Lab第12关:如何巧妙利用%00截断法绕过上传验证

				
			

			

				

					didiplus
				

				

					08-19
					
					534
					
				

			

		

		

			
				
Upload-Lab第12关:如何巧妙利用%00截断法绕过上传验证

			
		

	





	

		

			

				
					
文件上传基于GET方式的00截断绕过

				
			

			

				

					xdjxi的博客
				

				

					02-22
					
					2128
					
				

			

		

		

			
				
实验原理



文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。服务端的检测与绕过方法有很多,常见的有:
1.后缀名检测绕过
2.MIME 类型检测与绕过

3.文件内容检测与绕过

4. 00截断绕过
5.条件竞争检测与绕过
截断漏洞出现的核心就是chr(O),这个字符不为空(Null),也不是空字符(""),
更不是空格。当程序在输出含有chr(O)变量时,chr(O)后面的数据会被停止,换句话说,就是误把它当结束符,后面的数据直接忽略,这就导致了漏洞产生。由于Ox00字符串的

			
		

	





	

		

			

				
					
文件上传————ctfhub之%00截断

				
			

			

				

					qq_45655564的博客
				

				

					05-29
					
					1217
					
				

			

		

		

			
				
%00截断原理
原理
CTFHub 文件上传 - 00截断
查看源文件可以看到部分源码
if (!empty($_POST['submit'])) {
    $name = basename($_FILES['file']['name']);#$_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。basename返回文件名
    $info = pathinfo($name);#pathinfo以数组的形式返回关于文件路径的信息。
    $ext = $info['ext

			
		

	





	

		

			

				
					
00截断上传绕过_关于上传中的00截断分析

				
			

			

				

					weixin_39922929的博客
				

				

					12-20
					
					691
					
				

			

		

		

			
				
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...

			
		

	





	

		

			

				
					
数据被截断-1.1

				
			

			

				

					caishu1995的博客
				

				

					11-10
					
					2231
					
				

			

		

		

			
				
    我将excel表导入到数据库中,结果报错,说数据被截断。

    怎么处理呢?

    导入的时候,第一行数据用当前列最长的内容 -&gt;  并标记一下 -&gt; 导入数据库。 就ok了。

    然后去数据库删除第一行数据就好了。。。...

			
		

	





	

		

			

				
					
文件上传-02-文件绕过方式

				
			

			

				

					xhxtalent的博客
				

				

					11-25
					
					1488
					
				

			

		

		

			
				
上传文件绕过方式
文件后缀名绕过
如果看到网站提示

那么我们可以尝试利用抓包工具修改其后缀名再上传
要查看httpd-conf文件中是否修改好了!!!
ASP:asa/cer/cdx
ASPX:ashx/asmx/ascx
PHP:php4/php5/phtml
JSP:jspx/jspf
我们可以按对应的文件后缀名修改其后缀名

大小写绕过
假设我们的php文件上不了,可以尝试修改一下文件名后缀的大小写,例如.Php尝试上传,如果不行再尝试.pHp,每种都去尝试一边。
后缀加空格绕过+代码审计
后台的黑

			
		

	





	

		

			

				
					
00截断原理

				
			

			

				

					weixin_45522644的博客
				

				

					07-17
					
					4150
					
				

			

		

		

			
				
0x00截断原理:
0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。
但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制),
遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。
%00是被服务器解码为0x00发挥了截断作用。


			
		

	





	

		

			

				
					
【文件上传】00截断详解

				
			

			

				

					redwand的博客
				

				

					02-03
					
					2万+
					
				

			

		

		

			
				
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制

			
		

	





	

		

			

				
					
文件上传绕过之00截断

				
			

			

				

					weixin_44840696的博客
				

				

					05-26
					
					2万+
					
				

			

		

		

			
				
00截断是文件上传时的bypass手段之一,很多人知道这种绕过方法,但却知其然不知其所以然,对于其原理以及什么场合下适用并没有很好的了解,本文就来谈一谈00截断是怎么工作的,在什么场合下适合使用它
1.  【00截断原理】

谈到00截断我们都会想到,有什么0x00截断,%00截断,也有人对两个东西分析一大堆,那么它俩有什么区别呢,什么场合适用哪一个呢?这就要从00截断的原理说起:
其实截断的原理...

			
		

	





	

		

			

				
					
00截断原理分析

					
热门推荐

				
			

			

				

					小水池
				

				

					08-06
					
					2万+
					
				

			

		

		

			
				
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已

%00截断

下面是用 URL 编码形式表示的 ASCII 字符



在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束

比如

https://mp.csdn.net/upfiles/?filename=test.txt          ...

			
		

	





	

		

			

				
					
%20 %09 %0a等

				
			

			

				

					东隅的博客
				

				

					03-01
					
					1万+
					
				

			

		

		

			
				
按我的想法,%09用于语句中间,%0a可以做语句末尾的截断,此外 || &&(要进行url编码%26%26)这两种也是可以进行末尾的截断的


			
		

	





	

		

			

				
					
文件上传 00 截断的前提

					
最新发布

				
			

			

				

					09-02
				

			

		

		

			
				
在讨论文件上传00截断的前提时,我们通常是在讨论一种常见的网络安全威胁,特别是针对HTTP协议的恶意攻击。这种攻击被称为“边界条件溢出”或“文件上传截断”。攻击者可能会故意上传一个大小超过预期限制的文件,并通过截断文件头或数据部分来改变文件的实际内容,以便实现以下目的:

1. **植入恶意脚本**:攻击者可能在文件头插入执行代码,当用户或其他系统尝试打开这个文件时,会触发预设的恶意操作。

2. **修改网页内容**:对于可解析HTML或XML的文件,攻击者可能篡改页面结构,嵌入广告、病毒链接等。

3. **覆盖或破坏数据库记录**:对于数据库驱动的应用程序,攻击者可能上传SQL注入脚本,试图修改或删除数据库数据。

为了防范00截断攻击,需要采取以下几个步骤:

- **设定合理的文件大小限制**:服务器应该限制上传文件的最大尺寸,这可以防止攻击者上传过大的文件。
- **检查文件头部**:在接收文件之前,检查上传文件的头部信息,确认是否符合预期。
- **使用二进制模式读取**:读取文件时采用二进制模式,而不是文本模式,以减少解析过程中可能出现的问题。
- **使用Content-Type验证**:验证文件的MIME类型,确保它匹配预期的内容类型。
- **启用文件类型验证**:确保只接受特定类型的文件上传。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值