文件上传之%00截段绕过

已于 2022-05-05 16:48:35 修改
阅读量2.3k 收藏 5
点赞数 2
文章标签: php 安全 web安全 安全性测试
于 2022-05-05 13:27:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc18964814133/article/details/124586148
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

浅析文件上传%00截断绕过姿势

一、绕过上传漏洞姿势

1.文件名大小写绕过
用像Asp,Php之类的文件名绕过黑名单检测
2.名单列表绕过 php1 php2 php3 php9 phtml
用黑名单没有的名单进行攻击,比如黑名单没有的php1-9,phtml
3.特殊文件名绕过
比如发送的http包里面吧文件名改成test.asp或test,asp(下划线为空格),这种命名方式在windows系统里面是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统资助去掉后面的点和空格,需要注意Unix/Linux没有这种特性
4.%00截断绕过
5.Windows流文件绕过shell.php::$Data
6.解析调用,漏洞绕过
7.中间件绕过。上传.htaccess(apache)或者.user.ini(nginx)

二、靶场演示

`拿uploadlab第11关做演示,先随便上传一个图片后缀的文件
拿uploadlab第11关做演示,先上传一个jpg格式的免杀马
在这里插入图片描述
我们这里抓个包文件后缀改成.php发现他只允许上传.jpg|.png|.gif类型文件!白名单限制死了换个思路
在这里插入图片描述
看POST /uploadlab/Pass-11/index.php?save_path=…/upload/ HTTP/1.1 这里路径可控如果拼接save_path=…/upload/123.php就相当于上传了一个123.phpsqzr.jpg
接下来想办法吧后面的sqzr.jpg去掉用%00截段
在这里插入图片描述
知道路径upload/123.php蚁剑连接成功

总结

%00姿势利用操作系统概念,操作系统会把%00理解成截段符号只保存前面的123.php

西蛤一扎ミ(・・)ミ
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5458
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
文件上传00截断详解
热门推荐
redwand的博客
02-03 1万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过00截断00截断-双写后缀)
Static______的博客
04-16 1579
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
文件上传-00截断
weixin_45711977的博客
07-18 2456
文件上传-00截断
文件上传绕过
helloKittywz的博客
11-27 343
学习记录
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 603
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
2-5 【实验】12-GET00截断绕过+代码审计
山兔的博客
03-26 1543
今天,我们讲pass-11,00绕过的方式,点上传,抓包 我们发现在http的url里面,save_path是我们前面几篇文章里面,没有的,save_path其实特别敏感,save是保存,path是路径,就是保存路径的意思,然后,他默认的路径是…/upload/,因为我们所有上传的文件都保存在upload下面 这个时候,我们要想一下,save_path是否可控,就像,我们在学sql注入的时候,我们要可控我们用户输入的参数,比如id,现在我们来试一下,这个save_path是否可控,我们把upload删掉
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传绕过思路总结 - 先知社区1
08-03
1.Accept-Encoding 改变编码类型 2.修改请求方式绕过 3.host头部绕过
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
09-15
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1088
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
文件上传绕过总结
weixin_55205599的博客
07-02 2675
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件上传--Upload-labs--Pass11--(GET)00绕过
2302_79800344的博客
02-19 398
00绕过,高版本php已修复
upload靶场第十二关 %00截断
2301_79650865的博客
02-05 463
upload靶场第十二关 %00截断详细教程
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 8450
白名单绕过(%00截断
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传漏洞的文件头绕过
最新发布
04-20
文件上传漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上传恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件头绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测机制,使得服务器无法正确判断文件的真实类型。 为了绕过文件头检测机制,攻击者可以采取以下几种方法: 1. 修改文件内容:攻击者可以在文件的开头添加一些特殊字符或者修改文件的二进制内容,使得文件头部的标识符不再符合服务器的文件类型检测规则。 2. 修改文件扩展名:攻击者可以将恶意文件的扩展名修改为服务器允许上传的合法文件类型的扩展名,从而欺骗服务器认为该文件是合法的。 3. 使用双重扩展名:攻击者可以将恶意文件的扩展名修改为两个或多个扩展名的组合,例如将`.php`文件修改为`.jpg.php`,这样服务器可能只会检测到第一个扩展名,从而误判文件类型。 4. 使用特殊编码:攻击者可以使用特殊编码对文件进行编码,使得文件头部的标识符被隐藏或者混淆,从而绕过文件类型检测。 为了防止文件上传漏洞的文件头绕过,开发者可以采取以下几种措施: 1. 文件类型检测:在服务器端对上传的文件进行类型检测,可以通过检查文件的魔术数字、文件扩展名、MIME类型等方式来判断文件的真实类型。 2. 文件名过滤:对上传的文件名进行过滤,只允许合法的文件名字符,避免使用特殊字符或者路径分隔符。 3. 文件内容检测:对上传的文件内容进行检测,可以通过解析文件内容或者使用杀毒软件等方式来检测文件是否包含恶意代码。 4. 文件权限设置:限制上传文件的存储路径的访问权限,避免攻击者通过上传恶意文件获取服务器的敏感信息或者执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值