第七周 | 再见上传(截断上传漏洞简单原理)

最新推荐文章于 2024-04-22 10:22:34 发布
最新推荐文章于 2024-04-22 10:22:34 发布
阅读量946 收藏 1
点赞数
分类专栏: CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/122858871
版权

一直没学过截断上传的原理,今天借着一道CTF题目学习一下。
题目如下:
在这里插入图片描述
前面就是常规试探,修改filename的后缀,但是不行,这个时候就要考虑是否存在截断漏洞。
抓包:
在这里插入图片描述
可以看到,要求上传php文件。
截断漏洞的原理可以参考如下:
在这里插入图片描述
截断的核心在于chr(0)这个字符,这个函数表示返回以数值表达式值为编码的字符,举个例,print chr(78) 结果是N,所以char(0)表示的ascll字符是null,当程序输出包含chr(0)变量时,chr(0)后面的数据会被截断,后面的数据直接忽略,导致漏洞产生。
回到这道题目里:
在这里插入图片描述

所以在这道题目里,可以控制path,那就修改呗:
在这里插入图片描述
加上%00的意思就是后面无论filename是什么,都给截断,不管了,但是还是不行,原因是什么尼?
铛铛铛铛!!!!
原来是post请求的时候会自动进行URL编码,%00进行URL编码以后变成了:
在这里插入图片描述
这样当然起不到截断的作用,所以要是用burp的URL先进行一次解码,如图:
在这里插入图片描述
记住这里只需要选中%00进行解码即可,其他不需要选中。
解码之后是这样:
在这里插入图片描述
这样在进行post请求时,会再编码成%00
在这里插入图片描述
bingo!!!
获得了女朋友一枚,然而咱是有老婆的人,不稀罕!
完毕!

qq_29566629
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5481
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传文件可执行。
文件上传】00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
截断上传原理(转载加自己实验)
aocong5568的博客
10-15 193
截断上传大家一定不陌生,可能你也看过很多动画教程,人家都能顺利的上传成功,而但自己操作时却总是失败,为什么会这样? 其实我一开始接触“截断”这个概念时感到很神奇,也觉得很茫然。神奇的是它竟能突破上传限制,茫然的是什么情况下才可以用?哪些上传截断,哪些又不能。。。带着这些问题,我试着去找上传,试着用NC去截断,可从来就没有成功过。。。慢慢的就对这个概念模糊了! 后来,我在拿一个站时,遇到...
文件上传漏洞 详细教程(最全讲解)
最新发布
m0_69043895的博客
04-22 1817
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
截断上传原理剖析
weixin_34122548的博客
03-20 126
截断上传大家一定不陌生,可能你也看过很多动画教程,人家都能顺利的上传成功,而但自己操作时却总是失败,为什么会这样? 其实我一开始接触“截断”这个概念时感到很神奇,也觉得很茫然。神奇的是它竟能突破上传限制,茫然的是什么情况下才可以用?哪些上传截断,哪些又不能。。。带着这些问题,我试着去找上传,试着用NC去截断,可从来就没有成功过。。。慢慢的就对这个概念模糊了! 后来,我在拿一个站时,遇到了困难,可...
文件上传详谈
m0_56691564的博客
10-29 1367
文件上传漏洞是指文件上传功能`没有对上传文件做合理严谨的过滤`,导致用户可以利用此功能,上传能`被服务端解析执行的文件`,并通过此文件获得`执行服务端命令的能力`。
HmTW5.0sql(旧版本,注入漏洞+上传截断漏洞).rar
06-08
标题 "HmTW5.0sql(旧版本,注入漏洞+上传截断漏洞).rar" 暗示了这是一个关于旧版 HmTW5.0 系统的安全问题,主要涉及SQL注入漏洞上传截断漏洞。这两个漏洞是网络安全中的常见问题,可能导致数据泄露、系统权限被...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
burp suite截断上传工具
12-04
burpsuite 截断上传工具,burpsuitev1.5,抓包工具,网站目录扫描scanner
寻找截断布朗运动的目标
06-04
本文提出了一种遵循截断布朗运动的随机运动目标搜索模型。 给出了使搜索者与目标之间的第一次会面时间的期望值是有限的条件。 我们展示了一种最佳策略的存在,该策略可以最大程度地减少首次会议时间。
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
09-15
在本节课中,我们学习了文件上传-绕过白名单验证(00截断绕过)的原理和方法,包括00截断原理、GET型00截断、POST型00截断、一句话代码执行Webshell等。这些知识将帮助开发者更好地理解文件上传安全风险,提高...
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 615
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
ctf练习之再见上传
SDM_JH的博客
08-09 367
一、进入目标站点,查看源码,没什么发现。 二、选择一张图片上传,得到提示。 三、打开burp suite,设置代理。抓包修改文件名,并发送。
文件上传漏洞详解
Y22Lee的博客
04-13 5134
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
burpsuite之——上传截断截断原理介绍
冰河的专栏
11-18 6845
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84197898 一、简介 截断的产生核心,就是chr(0)字符 。 这个字符即不为空(Null),也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生的原...
如果页面提示 不能上传php文件,CTF理论考核题及答案
weixin_35649605的博客
03-22 1011
1.readme.txt中哪一部分是扩展名A、readmeB、readme.C、.txtD、me.txt参考答案:C2.关于html语言,描述错误的有A、html语言不区分大小写B、浏览器可以直接解释执行html代码C、浏览器无法执行html页面中的js脚本D、HTML是用于创建网页的一种标记语言参考答案:C3.如果页面提示,不能上传php文件,那么使用扩展名绕过方式上传文件的话,下列那种方式不能...
关于%00截断上传漏洞 php 版本<5.3.4
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
00截断上传绕过_安全培训系列 | “任意文件上传漏洞
weixin_29580123的博客
12-10 249
一想到你在关注安全培训就忍不住有点紧张 昨日,研发中心资深架构师魏桂明给大家带来了“任意文件上传漏洞”的专题培训,通过与实际项目相结合的方式,详细讲解了从漏洞原理到产生原因以及解决方案。讲师简介魏桂明公司业务研发团队资深架构师1现场直击首先,魏老师以一个文件上传漏洞的实例演示来展开本次的培训,让同学们更直观地了解该漏洞,并介绍了该漏洞原理、产生原因及危害。漏洞简...
00截断上传漏洞
0ffs3t
12-02 3408
利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限 可以说是2004年 前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次 所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程 上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志 基本原理就是网络程序虽然禁止了.as
文件上传漏洞之00截断
02-23
而00截断是一种特定的文件上传漏洞,它利用了某些系统在处理文件名时的不完善性。 在一些系统中,文件名是以字符串的形式保存的,而字符串以null字符(\x00)作为结束符。攻击者可以通过在文件名中插入null字符来绕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值