00截断

 

0x00截断  and  %00截断

 

0x00截断

 

用途

00截断用于文件上传时的绕过

example:

只支持.jpg/.png/.bmg 格式上传 ,这时候我们的 一句话.php 无法上传 , 这时候就可以使用00截断的方式绕过上传。

 

 

 

 

 

过程

 1.php  ?  1.php.jpg  ? 1.php00(hex).jpg

我们只需要把我们准备好的一句话木马文件名修改为这种格式xx.php.jpg,在文件上传的时候使用Burp抓包 修改php后面一位字符 hex 为00 就OK了

 

 

 

 

原理

系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。

 

限制条件

 PHP<5.3.29 ,且GPC关闭

 
 

 

%00截断

 

%00截断与0x00截断是一样的   

只不过是用于 url 中的截断



 

转载于:https://www.cnblogs.com/unixcs/p/11157064.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值