%00截断原理

于 2024-08-26 16:25:11 发布
阅读量459 收藏 4
点赞数 14
文章标签: 安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50296568/article/details/141551984
版权

文章目录

%00截断原理

%00 是空字符 (null character) 的 URL 编码表示,通常用于 HTTP 请求中。这种编码方式将特定字符转为 % 后跟两位十六进制数的形式。在这个例子中,0 的十六进制表示为 00,因此空字符表示为 %00。至于为什么空字符可以有截断的效果
1.在编程语言中符串是以字符数组的形式存储的,遇到 \0 时,程序将停止读取字符串。这意味着在这个字符之后的所有数据都被视为不属于该字符串。如果字符串中包含 %00,当解码为 \0 时,接下来出现的任何字符将被忽略。当你调用如 strlen()、strcpy() 等函数时,它们会从字符串的起始位置开始,直到遇到空字符为止,才会停止处理。
2.许多标准库函数在处理字符串时会依据这个结束标志来判断字符串的有效长度,调用如 strlen()、strcpy() 等函数时,它们会从字符串的起始位置开始,直到遇到空字符为止,才会停止处理。这样,如果文件名中插入了空字符,后续的字符就不会被包括在内,导致实际处理的字符串发生截断。
3.在网络协议和数据传输中对于00有空字符的意义,如果将 %00 解析为真正的空字符,将会忽视后续数据。
空字符的特性:在许多编程语言和系统中,字符串是以空字符 \0 作为结束标志的。这意味着在处理字符串时,遇到空字符时将停止读取该字符串。因此,如果在文件名中插入 %00(即空字符),后续的所有字符都将被忽略

%00 截断常见利用

  1. 路径遍历攻击
    攻击者通过插入 %00 来绕过文件路径的验证。例如,在文件上传或访问功能中,攻击者可能提交一个如 file.java%00.jpg 的文件名:
    应用程序可能只读取 file.txt,而忽略 .jpg 后缀。这可能允许攻击者上传带有恶意代码的文件,而后端视为合法文件。

  2. SQL 注入
    在某些情况下,攻击者可以利用 %00 来截断 SQL 查询字符串,以绕过防护措施和检测。例如,攻击者可能会输入类似 1 OR 1=1%00 的字符串,以使 SQL 查询提现特定条件,从而获取未授权的数据。

  3. 命令注入
    在某些系统中,命令行参数处理如果不当,攻击者可能会通过 %00 截断来影响命令执行。例如,当一个应用程序构造系统命令时,输入可以是 somecommand%00arg1,从而使后面的参数被忽略,可能导致命令执行的异常行为。

  4. Web 应用程序利用
    在 Web 应用程序中,输入 URL 编码的路径或文件名时,攻击者可以使用 %00 来进行攻击:
    例如,攻击者可以提交 URL 如 http://example.com/page.php?file=page.html%00&otherparam=value。如果服务器代码没有妥善处理输入,则可能只解析 page.html 部分,使得攻击者能够访问本应受限的文件。

  5. 通过绕过访问控制
    在某些基于用户角色的访问控制场景中,攻击者可以尝试通过 %00 来忽略某些鉴权机制。例如,如果应用程序在处理用户特权时来检查文件名,攻击者可以利用此特性让程序只识别到文件名而忽略其他部分,从而绕过限制。

B1ackMa9ic
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从源码级别了解PHP %00截断原理
zhangzhuangtongxue的博客
10-10 1万+
一:漏洞简介     PHP的00截断是5.2.x版本的一个漏洞,当用户输入的url参数包含%00经过浏览器自动转码后截断后面字符。 二:漏洞示例代码      三:漏洞源码分析 四:修复代码分析
php 00截断,文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...
weixin_39640845的博客
03-09 3771
首先要明确\00截断与%00截断的关系:00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的,而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是:%00是ascii值为0字符的url编码形式,两者原理其实是一样的。一、\00的路径截断以网站http://www.hongkonggift.com为例,该网站存在注入,通过注入获取管理...
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 8666
白名单绕过(%00截断
%00截断在文件上传漏洞中的妙用
weixin_52796034的博客
08-24 2266
%00截断原理:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
00截断原理
weixin_45522644的博客
07-17 4091
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
00截断原理核心分析(重点)
Coisini的博客
06-06 1701
- 在web上传中的过程中,最常见的绕过方式—-00截断00截断的核心在于chr(0)这个字符,chr(0)是字符串的结束符,在ascll码中,它表示的字符是Null,也就是 空 。当程序输出包含这个chr(0)的变量时,chr(0)后面的数据会被截断。 0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在u...
文件上传漏洞%00截断绕过原理
最新发布
08-26
文件上传漏洞中的%00截断绕过(也称为文件包含注入或路径遍历),是一种常见的安全漏洞,通常发生在允许用户上传文件的应用程序中。当应用程序处理用户上传的文件名或路径时,如果对输入数据的验证不足,恶意用户...
文件上传————ctfhub之%00截断
qq_45655564的博客
05-29 1155
%00截断原理 原理 CTFHub 文件上传 - 00截断 查看源文件可以看到部分源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']);#$_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。basename返回文件名 $info = pathinfo($name);#pathinfo以数组的形式返回关于文件路径的信息。 $ext = $info['ext
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4748
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
城乡燃气安全监管平台 打造城市安全防护网
SUNVUA1028的博客
08-23 336
旭华智能燃气安全监管物联网平台是一款集成多项先进技术和理念的综合管理平台。通过运用 5G、大数据、物联网、GIS 等信息技术,以可燃气体探测器,气体流量计,燃气压力表等物联网设备提供数据基础,以省/市/县/企业四级燃气安全监管平台为核心,对基础数据进行分析研判,可视化展示及预警指挥调度,切实提高燃气行业智能化、信息化、科学化的安全监管水平。数据整合与共享:平台能够自动收集来自多个部门的数据,包括燃气管网的压力、温度、流量等关键指标,并确保这些信息的实时共享,打破信息孤岛,提高监管效率。智能化监管。
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 1240
结合量子技术解决数据传输安全
数采网关面临的安全挑战
编程之道在明明德在亲民在止于至善
08-22 503
数采网关面临的安全挑战
软体水枪在灭火工作中发挥什么作用_鼎跃安全
ShenZhenDingYue的博客
08-20 411
火灾,这一频繁侵袭我们日常生活的灾难性事件,以其迅猛之势对人类的生存环境与日常生活构成了极其严重的破坏与威胁。它不仅能够在瞬间吞噬财产,更可怕的是,它无情地剥夺了生命,破坏了家庭,给社会留下了难以愈合的伤痕。火灾的残酷性让我们深刻认识到预防与应对火灾的重要性,以及采用高效灭火工具如软体水枪等先进技术的必要性,以最大限度地减少其带来的危害,守护我们珍贵的家园与安宁的生活。这种高效的灭火方式,能够迅速降低火场温度,抑制火势发展,为救援人员提供安全的作业环境,同时也最大限度地保护了周边居民和财产的安全
独立ip为何高级又安全
yls5yl的博客
08-22 306
独立IP,也称为静态IP,是指由网络服务商直接分配给用户的一个独立的IP地址,该IP地址不会因用户关机、重启或断开网络而发生改变。1. 防止IP被封锁:在使用共享IP时,如果其中一个用户因违反规定或被举报而被封锁IP,其他用户也可能会受到影响。3. 隐藏真实IP地址:使用独立IP可以更好地保护用户的隐私和安全,因为用户可以通过代理服务器或VPN等手段使用独立IP进行上网,隐藏自己的真实IP地址,防止被黑客攻击或被追踪。搜索引擎会认为拥有独立IP的网站更可靠,更容易被收录和排名。
SQL手工注入漏洞测试(MongoDB数据库)靶场通关攻略
Nai_zui_jiang的博客
08-20 256
得到密码之后,我们就可以获得数据了,先将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“find()[1]"查询 其他的⽤户账号密码登录即可。成功回显1,2,接下来我们开始尝试查询数据库。这里显示用户已禁用,那么我们就换一个用户。得到之后我们就可以继续查询他的表名了。最后我们就可以爆出他表里的数据了。好了这里我们就登录进去了。
网络安全简介(入门篇)
不甘于平凡的溃败的博客
08-18 1079
博主现从事网络安全行业,在工作之余自己从网上、书籍以及自己总结出一些关于网络安全的知识,本文采用理论和实践相结合方式进行讲解,首先对网络安全进行理论介绍,最后再结合一个安全渗透小案例实践讲解;特分享给大家,供从事计算机软件、网络信息安全领域以及网络安全爱好者学习、交流。
云等保安全合规解决方案
bocco的博客
08-23 391
在此背景下,云等保(云安全等级保护)安全合规解决方案应运而生,旨在为企业构建一套全面、高效、符合国家安全标准的云安全防护体系。通过构建全面、高效、符合国家安全标准的云安全防护体系,企业不仅能够有效应对云环境中的安全挑战,还能够提升业务竞争力,实现可持续发展。它要求云服务提供商和云租户按照不同的安全等级,采取相应的安全控制措施,确保云环境中的数据、应用及基础设施免受未经授权的访问、使用、泄露、中断、破坏等安全威胁。1. 提升安全性:通过实施云等保,企业能够构建更加安全、可靠的云环境,有效抵御各类安全威胁。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-22 670
在数字化转型的浪潮中,企业对于网络架构的灵活性和安全性提出了更高的要求。软件定义广域网(SD-WAN)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
趋势分享|Gartner解读中国企业容器管理新挑战:混合环境、容器安全、AI支持
SmartX 超融合
08-20 1066
容器管理不应止于“管理容器”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值