CTFHub技能书解题笔记-文件上传-00截断

最新推荐文章于 2024-08-05 15:57:46 发布
最新推荐文章于 2024-08-05 15:57:46 发布
阅读量2.2k 收藏 10
点赞数 3
分类专栏: 文件上传 webshell CTFhub 文章标签: php 开发语言 后端 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/122447804
版权
CTFhub 同时被 3 个专栏收录
28 篇文章 6 订阅
订阅专栏
文件上传
10 篇文章 0 订阅
订阅专栏
webshell
8 篇文章 0 订阅
订阅专栏

打开题目

提示我们了解一下,php 5.2 00截断,查一下相关资料吧。

截断原理:

http://www.xxx.com/xx.jpg

http://www.xxx.com/xx.php%00.jpg => http://www.xxx.com/xx.php

这里粗浅的说明一下本题所用到的原理,就是在.php文件后加上%00后接.jpg,这里我们就可以绕过对php文件的过滤。在执行时,%00会把后面的.jpg截断,所以执行的时候他执行的仍然是前面的.php文件。就可以实现我们的马子文件的执行。

开始解题。

 

上传马子。后缀改成.jpg,

注意看请求头。

然后修改请求头,进行截断。

这里我们只需要shell.php的部分,后面的.jpg是不需要的,所以再请求头后面我们写上shell.php%00截断shell.php部分。

这里看到上传成功了。

访问测试一下,看到了回显。

 

拿到flag。

这道题考点就是对00截断利用的掌握,还有稍微难一点的利用方式,这里先不做介绍。

 

 

大西瓜的安全之路
关注
专栏目录
CTF---Web---文件包含---04---%00截断
qq_22160557的博客
07-28 521
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb—文件包含—04—%00截断 一、题目描述 题目: 文件包含—boot.ini http://172.16.15.192/stage/8/show.php?name=says&path=test/ 二、解题步骤 1、 构造payload step1:修改name值,截断%00,还有路径匹配,即可爆出key:8DB4DDF1C46E764A http://172.16.15.192/stage/
文件上传————ctfhub之%00截断
qq_45655564的博客
05-29 1204
%00截断原理 原理 CTFHub 文件上传 - 00截断 查看源文件可以看到部分源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']);#$_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。basename返回文件名 $info = pathinfo($name);#pathinfo以数组的形式返回关于文件路径的信息。 $ext = $info['ext
CTFHUB-文件上传-00截断
weixin_68416970的博客
08-02 194
CTFHUB技能树、文件上传漏洞、00截断的过关教程
CTFHub 文件上传 - 00截断
m0_52432374的博客
02-18 2474
CTFHub 文件上传 - 00截断 文件上传漏洞“%00截断”绕过讲解": https://www.fujieace.com/penetration-test/file-upload-00.html 截断原理: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 00截断的限制条件 PHP<5.3.29,且GPC关闭 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8
CTFHub 文件上传00截断
m0_49622690的博客
08-17 2406
原理:%00,0x00,/00都属于00截断,利用的是服务器的解析漏洞(ascii中0表示字符串结束),所以读取字符串到00就会停止,认为已经结束。 使用%00截断有两个条件 php版本小于5.3.4 magic_quotes_gpc为off状态 解题过程: 将php文件后缀改为php.jpg后上传 然后burp suite进行抓包 然后在包中修改,如图所示 然后放包,再然后上传成功 这时候没有上传的路径,所以我们得自己把路径加上去 http://...
CTFHub技能web(持续更新)--文件上传--00截断
jiuyongpinyin的博客
12-01 502
00截断 首先我是参考了大佬的链接才知道这道题需要在url处也做截断,下面我们使用bp抓包,然后开始构造: 上传成功后我说一个我自己浪费了时间的地方,我以为这道题使用蚁剑或者菜刀链接是用我们截断前面的url,但是其实不是,还是要用这个路径: http://challenge-cd509e2ab0730fcc.sandbox.ctfhub.com:10080/upload/hack.php 接下来就获取flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub 文件上传-00截断
weixin_44732566的博客
03-05 4028
CTFHub 文件上传-00截断 00截断有限制,php版本得低于5.3,并且GPC得关闭,一般在url上。 两种,%00和0x00,后台读取是遇到%00就会停止。 举个例子,url中输入的是upload/post.php%00.jpg,那么后台读取到是upload/post.php,就实现了绕后目的。 进入题目,上传一个名为post.php%00.jpg的文件,弹出一个上传成功的弹窗,上传成...
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 4029
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTF---Web---文件上传---01---文件欺骗+命令执行
qq_22160557的博客
08-02 2431
文章目录前言一、题目描述二、解题步骤1、文件欺骗(GIF89a)2、上传路径(uploads)3、利用上传漏洞三、总结 前言 题目分类: CTFWeb文件上传—01—文件欺骗+命令执行 一、题目描述 题目:文件上传 二、解题步骤 1、文件欺骗(GIF89a) Step1:上传正常jpg文件,没有问题,上传一句话木马伪装的jpg文件,提示格式不对,上传图片马,提示文件格式不对 Step2:上传一个09.php.jpg,用BP抓包,修改request中的内容,实现文件欺骗,让木马能够正确上传。Gif文件
CTFHub技能
weixin_59480274的博客
04-23 5422
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1420
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTFHub | 00截断
尼泊罗河伯的博客
04-08 2014
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
CTFHub文件上传漏洞_00截断
Mitchell_Donovan的博客
04-20 1510
文件上传_00截断 原题链接 key:PHP的%00截断 ①原题界面如下???? 直接上传.php文件显然不行,再尝试上传图片马还是不行 ②burpsuite抓包,放到repeater中???? go一下在回应报文里找到源码???? if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $inf
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断00截断-双写后缀)
Static______的博客
04-16 2702
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传
CTFHUB-文件上传(一)00截断
慢就是快
04-01 859
文章目录1.题目2.初次上传尝试3.再次上传4.蚁剑链接5.查找Flag 1.题目 根据提示去百度翻阅了解了一下PHP 5.2 00截断原理 2.初次上传尝试 上传了一个shell.php%00.jpg提示上传成功,并在响应包发现源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $info['extension
ctfhub 00截断
L1ni01
09-04 1370
这个00截断和我之前遇到的不太一样 之前是在文件后缀加上00截断 我们先看看源代码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $info['extension']; $whitelist = array("jpg", "png", "gif"); if (in_array($ext, $whitel
CTFHUB-文件上传00截断
ITgougou_的博客
12-15 1023
上传 bp抓包 php 5.2版本的00截断,应该在上传路径截断 访问 http://challenge-c93b95717911341d.sandbox.ctfhub.com:10080/upload/5.php 蚁键连接
文件上传 00截断
最新发布
qq_69100706的博客
08-05 793
CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值