白名单绕过(%00截断)全网都不会详细讲解的截断原理

已于 2022-04-03 11:42:35 修改
阅读量8.5k 收藏 9
点赞数 5
文章标签: php 网络安全
于 2022-04-01 12:33:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58351659/article/details/123894783
版权

upload-labs(11)
%00截断的代码解析:
逛了一圈博客,对于00截断没有一个详细的截断作用解释,自己写了一点,和大家分享。

<?php
$is_upload = false; 
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');	//白名单
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);	//读取上传文件的后缀
    if(in_array($file_ext,$ext_arr)){	//判断是否符合白名单
        $temp_file = $_FILES['upload_file']['tmp_name'];	//获取上传文件名(无后缀)
		
		//最关键的一步:将save_path的值提取(默认为../upload/)中间拼接了一个随机数和年月日时分秒再.上传文件的后缀
		
		//exp:	$img_path='../upload//9520220401035448.jpg'
		
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;


        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else{			//不在白名单的后缀返回:
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

?>

%00截断在哪截断?

在默认传POST请求中,我们看到传了save_path,结合上面的代码注释,在save_path=…/upload/11.php**%00**做处理

截断原理就是%00置空,将后面的内容忽略,所以原来的:

$img_path='…/upload//9520220401035448.jpg’在加了截断之后就可以变成:

$img_path='…/upload//11.php

此时直接连接就行

对于不同格式的00截断,网上都有不同的教程

贴上抓jpg包的结果:
在这里插入图片描述

不会不会都不会
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
从源码级别了解PHP %00截断原理
zhangzhuangtongxue的博客
10-10 1万+
一:漏洞简介     PHP的00截断是5.2.x版本的一个漏洞,当用户输入的url参数包含%00经过浏览器自动转码后截断后面字符。 二:漏洞示例代码      三:漏洞源码分析 四:修复代码分析
00截断原理分析
小水池
08-06 2万+
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就认为读取已结束 比如 https://mp.csdn.net/upfiles/?filename=test.txt          ...
%00截断问题
p656456564545的专栏
01-05 1万+
%00截断应该是比较经典的攻击手法,但是这个到底是不是漏洞,我也不知道,只是简单记录一下常见的%00利用场景。   一、php 00截断 在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。 简单测试一下 php 版本 $_GET["filename"] 这样就可以接收到,这样的请求filename=test.php%00.tx
ctfshow-web入门-命令执行(web42知识铺垫与四种常见截断方法)
Welcome To Myon'Blog !
06-09 924
2>&1 是另一个重定向操作符,它将标准错误(stderr)重定向到标准输出(stdout),>&1 表示将标准错误重定向到标准输出所指向的地方(即 /dev/null),这意味着命令的所有错误信息也被丢弃。/dev/null 是类 Unix 操作系统中的一个特殊文件,被称为“空设备”或“黑洞”,它是一个字符设备文件,其主要作用是丢弃所有写入它的数据,同时任何从它读取的操作都立即返回EOF(文件结束符)。对于一个与,前面的语句为假则直接执行后面的,前面可真可假,后面命令都执行;
%00截断在文件上传漏洞中的妙用
weixin_52796034的博客
08-24 2042
%00截断原理:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就认为读取已结束。
【文件上传】00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的名单限制
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
00截断原理
weixin_45522644的博客
07-17 4054
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断%00是被服务器解码为0x00发挥了截断作用。
第十一节 文件上传-绕过名单验证(00截断绕过)-01
09-15
在本节课中,我们学习了文件上传-绕过名单验证(00截断绕过)的原理和方法,包括00截断原理、GET型00截断、POST型00截断、一句话代码执行Webshell等。这些知识将帮助开发者更好地理解文件上传的安全风险,提高...
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
信息安全技术:绕过名单检测上传.pptx
11-01
但是,如果攻击者将文件名改为"2.asp.%00.jpg",表面上看这是一个.jpg文件,满足名单要求。然而,在服务器处理文件名时,遇到0x00字符截断字符串,因此服务器实际处理的文件名变为"2.asp"。这使得恶意的asp文件...
第三节 文件上传-绕过名单验证-01
09-15
文件上传安全绕过名单...基于文件后缀名验证、基于黑名单验证代码分析、Burpsuite 绕过名单验证和上传 Webshell 菜刀连接都是文件上传安全的重要组成部分。只有通过这些方法的结合使用,才能确保文件上传的安全。
第六节 文件上传-绕过名单验证(空格绕过)-01
09-15
文件上传-绕过名单验证(空格绕过) 文件上传绕过名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 ...
文件上传之00截断
华丽的贵族
10-02 6245
文件上传之—00截断 1.什么是00截断 事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就认为读取已结束 ...
[NCTF2019]SQLi——%00截断的“呼唤”
Mrs_H的博客
11-01 786
前言 本来是想趁这个时间点把逆向的作业做一做的,哪想到我装有工具的虚拟机突然暴毙了。抱着个电脑没什么可以做的,没事闲的又做了道sql的题目,也算是弥补了昨天没做题目的遗憾。 正文 关于%00的截断原理是这样的: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 但是这道题我们不是通过%00后面的内容去绕过文件格式的过滤,我们是要通过%00帮我们把最后的引号给屏蔽掉,这是我们的最终目的。 先来看题。 题目的作者让我们去构建
php 00截断,文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...
weixin_39640845的博客
03-09 3701
首先要明确\00截断%00截断的关系:00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的,而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是:%00是ascii值为0字符的url编码形式,两者原理其实是一样的。一、\00的路径截断以网站http://www.hongkonggift.com为例,该网站存在注入,通过注入获取管理...
基于GET方式的00截断绕过
m0_73720136的博客
05-07 234
掌握文件上传的服务端检测中的基于GET方式的00截断绕过,在使用基于GET方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包的URL中添加“%00”,由于0x00是字符串的结束标识符,PHP把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。
文件上传漏洞之名单
qq_68233961的博客
09-17 3459
文件上传漏洞之名单
74ls00工作原理
最新发布
06-14
74LS00是一个四位二进制译码器,也称为TTL(Transistor-Transistor Logic)门阵列。它的主要工作原理是接收四个输入信号(A3, A2, A1, A0),根据这些输入的不同组合,输出对应的十六种状态中的任意一种,每个输出对应一个特定的二进制代码。该译码器内部结构包含16个AND门,它们按照特定的逻辑连接,使得当输入为0000到1111时,对应的输出线有一个高电平,其余输出为低电平。 具体的工作流程如下: 1. 输入信号:A3, A2, A1, A0,每增加一位,信号的可能组合数量翻倍。 2. 每个输入信号通过AND门,与其他输入的信号进行逻辑与操作,形成不同的子组合。 3. 子组合的结果通过内部的解码逻辑,决定输出端的状态。例如,如果输入是0001,那么只有最右侧的输出线(对应于1的位)为高电平,其他输出线为低电平。 4. 总共有16条输出线,每一条对应一个特定的4位输入组合,用于指示或选择电路的某一功能或通道。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值