文件上传 00截断 (windows)

已于 2023-02-22 11:05:30 修改
阅读量590 收藏 2
点赞数 1
分类专栏: 秀秀 文章标签: php 开发语言
于 2023-02-22 11:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/129158484
版权

文件上传 00截断 (windows)

在这里插入图片描述

POST /pikachu/vul/unsafeupload/clientcheck.php HTTP/1.1
Host: xiu.com
Content-Length: 1728
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://xiu.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarybF6p5412ysHQJcwA
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://xiu.com/pikachu/vul/unsafeupload/clientcheck.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=h0dsuqs5ik9jpt4do4seer8l6v
Connection: close

------WebKitFormBoundarybF6p5412ysHQJcwA
Content-Disposition: form-data; name="uploadfile"; filename="xiao.php

把文件名改成 php .jpg
在这里插入图片描述

正常上传 文件名是xiaoxiaohhuee.php .jpg
在这里插入图片描述

再将空格的十六进制改为00(系统在对文件名进行读取时,如果遇到0x00,就会认为读取已经结束,系统按二进制或十六进制读取文件,遇到ASCII码为0的位置就停止,而这个ASCII为0的位置在十六进制中是00);

在这里插入图片描述

在这里插入图片描述

成功上传为php
在这里插入图片描述

????27282
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
28-4 文件上传漏洞 - %00和00截断
weixin_43263566的博客
03-19 590
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。
文件上传-00截断
weixin_45711977的博客
07-18 2499
文件上传-00截断
文件上传 00截断
最新发布
qq_69100706的博客
08-05 570
在CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
文件上传漏洞,之00截断
m0_63028223的博客
06-16 1056
上传一个shell.png.jpg文件。然后在png后加一个空格方便再二进制查找位置。找到代表空格的20,我们将20改为00这个时候png后边就会存在一个看不见的字符。放包,使其上传。文件上传成功,成功绕过前端验证,修改了上传文件的类型。同样方法成功上传PHP文件。...
文件上传00截断
华丽的贵族
10-02 6282
文件上传之—00截断 1.什么是00截断 事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 ...
29.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)1
08-03
文件上传漏洞与IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...
upload-labs靶场通关指南
07-02
Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级的文件包含漏洞的利用方法。...
ViktorWkxStar#1231231#三、FCKeditor 突破上传1
07-25
上传限制上传限制的突破方式很多,主要还是抓包改扩展名,%00截断,添加文件头等文件名限制二次上传绕过文件名' . ' 修改为' _ 'FCK在上传了诸如shel
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
文件上传-绕过黑名单验证(空格绕过) 文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 ...
基于Python的Last.fm音频是Windows和iTunes.zip
03-10
这个压缩包文件的内容似乎涉及一个Python程序,该程序用于与Last.fm音乐服务进行交互,特别是在Windows和iTunes环境中。Last.fm是一个社交音乐平台,它允许用户追踪自己的音乐聆听习惯,并根据个人喜好推荐相似的...
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 649
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
文件上传漏洞%00截断
weixin_44087114的博客
02-20 582
前几天看某大佬的文章里提到有文件上传漏洞,自顾回忆来下,脑袋里已空空如也了,没办法,这个貌似HVV还要用到,再复盘一下吧。 诸如前端、黑白名单绕过暂且不表,下面就用%00截断试试水。首先要熟悉下函数:move_uploaded_file(file,newloc); (文件名字,新文件位置) 原理是数据包中存在 path: uploads/,那么攻击者可以通过修改path的值来构造paylod: uploads/aa.php%00 顺路BP~~SQL 中判断库站分离的技巧 select @@servernam
文件上传00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 1784
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00。
文件上传00截断分析
a21536545645的博客
08-12 3693
原理 php是基础c语言实现的,C语言中认为0x00是结束符号,文件上传之所以可以00截断,是因为白名单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断 例如上传图片1.png,filename为1.png,save_path为…/upload/1.php%00 我们看在代码层面会发生什么 1,取后缀名: $file_ext=png 后缀名在白名单中,符合 2,拼接上传
文件上传漏洞—%00截断,配合upload-labs-12和Burp Suite
qq_43660551的博客
11-08 2915
预备知识:在请求方法中,get方式会对url编码进行自动解码,但是post不会对url编码进行自动解码。所以,在数据包以post方式提交时,要先将url编码进行解码,然后再提交。 查看下本关的源码。不难发现,本关使用白名单,只允许上传jpg、png、gif格式的文件。 源码中move_upload_file将文件上传到img_path的路径中,而img_path路径是save_path加上随机数时间戳+ “.” + 后缀名。这里save_path可以在数据包中修改。 ...
文件上传之%00截段绕过
abc18964814133的博客
05-05 2471
文件上传之%00截段绕过
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5501
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
文件上传截断
weixin_45774059的博客
06-10 123
上传成功后 蚁剑成功连接
文件上传漏洞之00截断
02-23
文件上传漏洞是指攻击者通过上传恶意文件来执行任意代码或获取系统权限的一种安全漏洞。而00截断是一种特定的文件上传漏洞,它利用了某些系统在处理文件名时的不完善性。 在一些系统中,文件名是以字符串的形式保存的,而字符串以null字符(\x00)作为结束符。攻击者可以通过在文件名中插入null字符来绕过系统的文件类型检查和后缀名验证。当系统在处理文件名时遇到null字符时,会将其后面的内容截断,导致实际上传的文件类型和后缀名与系统认为的不一致。 攻击者可以利用00截断漏洞来上传恶意文件,例如将一个可执行的脚本文件重命名为.jpg,并通过上传绕过后缀名验证。当用户访问该文件时,系统会将其当作图片文件解析,但实际上会执行其中的恶意代码。 为了防止文件上传漏洞之00截断开发人员应该在处理文件名时进行严格的验证和过滤,确保文件名不包含任何特殊字符或恶意代码。同时,还应该对上传的文件进行类型检查和后缀名验证,并使用安全的文件存储路径来避免任意代码执行的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值