00截断原理分析

最新推荐文章于 2025-09-24 07:57:02 发布
原创 最新推荐文章于 2025-09-24 07:57:02 发布 · 2.6w 阅读 · 68 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x00,%00,/00之类的截断,都是一样的,只是不同表示而已

%00截断

下面是用 URL 编码形式表示的 ASCII 字符

在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束

比如

https://mp.csdn.net/upfiles/?filename=test.txt                                此时输出的是test.txt

加上%00

https://mp.csdn.net/upfiles/?filename=test.php%00.txt                   此时输出的是test.php

就绕过了后缀限制,可以上传webshell啦。

 

0X00截断

0x开头表示16进制,0在十六进制中是00, 0x00就是%00解码成的16进制

 这里在php的后面添加了一个空格和字母a,其实a写不写都可以,这里加a是为了显示空格的位置。

空格是为了占位,方便修改00。

然后打开hex,(空格的16进制为0x20)修改16进制内容,把20改成00:

就绕过了后缀限制,可以上传webshell啦。


php 00截断

php版本要小于5.3.4,5.3.4及以上已经修复该问题

magic_quotes_gpc需要为OFF状态

include和require一般在网站内部读取文件

file_get_contents一般用于打开一个url或一个文件

file_exists判断文件是否存在

 

 

 

 

网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 2401
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00
利用00截断上传webshell
→_→
08-20 1855
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解00截断上传 WebShell 的原理 2) 学习00截断上传 WebShelI 的过程 [实验原理] 利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。 假设文件的上传路径为 [ http://xx.xx.xx .xx/upfiles/lubr .php.jpg ] , 通过抓包截断将 [lubr.php...
%00截断原理
blackmagic的博客
08-26 2218
2.许多标准库函数在处理字符串时会依据这个结束标志来判断字符串的有效长度,调用如 strlen()、strcpy() 等函数时,它们会从字符串的起始位置开始,直到遇到空字符为止,才会停止处理。例如,当一个应用程序构造系统命令时,输入可以是 somecommand%00arg1,从而使后面的参数被忽略,可能导致命令执行的异常行为。例如,攻击者可能会输入类似 1 OR 1=1%00 的字符串,以使 SQL 查询提现特定条件,从而获取未授权的数据。这意味着在处理字符串时,遇到空字符时将停止读取该字符串。
CTFHub 文件上传-00截断
最新发布
mooyuan的网络安全博客
09-24 1192
本文介绍了CTF文件上传00截断攻击的原理与实战应用。00截断利用低版本PHP将空字节(%00)视为字符串终止符的特性,通过构造如"shell.php%00.jpg"的文件名绕过白名单检查。实战演示了从构建包含GIF89a头的PHP木马、BurpSuite拦截修改请求、利用%00截断上传到蚁剑连接获取flag的全过程。关键点包括:1)PHP版本需低于5.3.4;2)通过%00截断文件名或路径参数;3)结合蚁剑实现远程控制。最终在/var/www/html目录下成功获取flag。
00截断原理
weixin_45522644的博客
07-17 4473
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断%00是被服务器解码为0x00发挥了截断作用。
关于00截断
hanjunhao2002的博客
02-27 1100
【代码】关于00截断
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 3万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
CTF实验吧-上传绕过【0x00截断
qq_43679507的博客
11-13 774
CTF实验吧-上传绕过【0x00截断
浅谈web上存漏洞及原理分析、防范方法(文件名检测漏洞)
10-27
具体来说,在PHP4时代,服务器在处理包含“\0”的文件名时,会按照字符串结束符将其截断。这就意味着如果攻击者构造了如“a.php\0.jpg”的文件名,并上传一个恶意的PHP脚本作为图片,服务器在保存文件时,会只截取到...
如何预测直接数字频率合成器(DDS)输出频谱中主相位截断杂散的频率和幅度:主相位截断杂散频率与幅度计算方法研究
09-10
文章从DDS的基本结构和工作原理出发,分析了相位截断杂散的产生机制,并重点推导了一阶最大杂散——主相位截断杂散的计算方法,包括其幅度和频率位置的确定公式。同时,文中指出了在实际计算过程中可能遇到的大整数...
php源码分析之DZX1.5字符串截断函数cutstr用法
10-24
源码分析是程序设计和开发中的一个重要环节,它能够帮助开发者更好地理解语言的工作原理和优化方法。 2. DZX1.5框架:DZX1.5是一个PHP开发框架,它在开源社区中被广泛使用。框架中的字符串截断函数cutstr用法的研究...
【文件上传】00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 9536
白名单绕过(%00截断
文件上传-00截断
weixin_45711977的博客
07-18 2658
文件上传-00截断
php%00 截断,%00截断问题
weixin_39995280的博客
03-23 4285
一、php00截断在php5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。简单测试一下php版本<5.3.4$_GET["filename"]这样就可以接收到,这样的请求filename=test.php%00.txt主要利用常见:1.上传时路径可控,使用00截断2.文件下载时,00截断绕过白名单检查3.文件包含时,00截断后面限制(主要是本地包含时)4....
Java 阻止00截断_转载-一篇讲解比较详细的00截断原理
weixin_31253409的博客
02-26 589
0x00%00,/00之类的截断,都是一样的,只是不同表示而已下面是用 URL 编码形式表示的 ASCII 字符在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束比如https://mp.csdn.net/upfiles/?filename=test.txt ...
文件上传之00截断
华丽的贵族
10-02 6601
文件上传之—00截断 1.什么是00截断 事实上0x00%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 ...
CTFHub | 00截断
尼泊罗河伯的博客
04-08 2630
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
dio 上传文件报错_文件上传漏洞“%00截断”绕过
weixin_39682511的博客
11-21 864
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
信号处理 截位原理 截断误差
08-26
信号处理中的截位原理通常是指在对信号进行采样、量化或处理时,由于物理设备或算法的限制,只能处理有限长度的信号或有限精度的数据,从而需要对信号进行截断或舍入操作。这一过程会导致原始信号的部分信息丢失,从而引入误差,称为截断误差。 在信号处理中,截位操作主要出现在两个方面: 1. **时间域截断**:在对连续信号进行采样时,通常只采集信号的一部分,即对信号进行有限时间的截取。这种截断会导致频域中的能量泄漏(leakage),因为信号的突然截断相当于在时域中乘以一个矩形窗函数,这会在频域中引入旁瓣,造成频谱失真[^1]。 2. **幅度域截断(量化)**:在将模拟信号转换为数字信号时,需要对信号的幅度进行离散化,即量化。由于量化过程中的舍入或截断,信号的实际值与表示值之间会存在误差。例如,在使用有限位数表示信号幅度时,最小可分辨的幅度差称为量化步长,而由此带来的误差称为量化误差,属于截断误差的一种[^2]。 截断误差的分析通常涉及以下几个方面: - **频谱泄漏分析**:通过窗函数的选择来减少截断引起的频谱泄漏,例如使用汉宁窗、海明窗等平滑窗函数代替矩形窗,以降低频谱旁瓣的幅度[^3]。 - **量化误差分析**:量化误差通常可以用信噪比(SNR)来衡量。对于均匀量化器,量化误差近似为一个与信号无关的噪声源,其功率与量化步长的平方成正比。量化位数越多,误差越小[^4]。 - **截断误差对系统性能的影响**:在滤波器设计、频谱分析、信号重构等应用中,截断误差可能会影响系统的精度和稳定性。因此,在设计系统时需要考虑误差的容忍度和补偿机制。 ### 示例代码:使用窗函数减少截断引起的频谱泄漏 ```python import numpy as np import matplotlib.pyplot as plt # 生成一个示例信号 fs = 1000 # 采样率 t = np.linspace(0, 1, fs, endpoint=False) x = np.sin(2 * np.pi * 50 * t) # 50 Hz 正弦波 # 应用不同的窗函数 window_rect = np.ones_like(t) # 矩形窗 window_hann = np.hanning(len(t)) # 截断信号并进行傅里叶变换 X_rect = np.fft.fft(x * window_rect) X_hann = np.fft.fft(x * window_hann) # 计算频谱 f = np.fft.fftfreq(len(t), 1/fs) # 绘制频谱图 plt.figure(figsize=(12, 6)) plt.plot(f[:fs//2], 20 * np.log10(np.abs(X_rect[:fs//2]) + 1e-10), label='矩形窗') plt.plot(f[:fs//2], 20 * np.log10(np.abs(X_hann[:fs//2]) + 1e-10), label='汉宁窗') plt.xlabel('频率 (Hz)') plt.ylabel('幅度 (dB)') plt.legend() plt.grid(True) plt.title('不同窗函数下的频谱泄漏') plt.show() ``` 该代码演示了使用矩形窗和汉宁窗对信号进行截断后的频谱分析,可以观察到窗函数对频谱泄漏的影响。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值