文件上传 00截断

于 2024-08-05 15:57:46 发布
阅读量643 收藏 4
点赞数 9
文章标签: ctf 信息安全 网络安全 文件上传 00截断 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/140929301
版权

在CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。

00截断的工作原理:

  1. 文件名截断:上传文件时,在文件名中插入一个null字节,可能导致服务器在null字节处截断文件名,忽略null字节后的部分。这可以用来绕过基于文件名的过滤或检查。

  2. 文件内容截断:在文件内容中插入null字节,可能导致文件内容在null字节处被截断,这可以用来隐藏或插入恶意内容。

应用场景:

文件名00截断:

假设一个Web应用只允许上传.jpg文件,但实际上传的文件可能包含恶意代码。通过在文件名中使用null字节,攻击者可以上传一个文件,如shell.php\x00.jpg。服务器在读取文件名时可能会在null字节处停止解析,只看到.jpg扩展名,从而允许上传。然而,实际上传的文件包含了.php后缀,可能允许执行恶意脚本。

文件内容00截断:

如果Web应用在处理文件内容时遇到null字节就停止读取,攻击者可以在合法文件内容后插入null字节,然后跟上恶意代码。这样,服务器只会读取合法内容,而忽略null字节后的恶意代码,但恶意代码仍保留在文件中,可能在某些条件下被执行。

如何利用00截断:

  1. 准备文件:创建一个文件,文件名包含合法的扩展名和一个null字节,例如payload.php\x00.gif

  2. 上传文件:使用标准的文件上传接口上传此文件,服务器可能只读取到payload.php\x00,并认为是.gif文件。

  3. 访问文件:如果服务器没有正确处理null字节,攻击者可以通过访问payload.php(忽略null字节和后续部分)来执行恶意代码。

防御措施:

  1. 正确处理null字节:在文件名和文件内容处理中,要正确处理null字节,避免在null字节处截断字符串或文件。

  2. 深度文件检查:除了检查文件名,还应该检查文件的实际内容和MIME类型,以确认文件的类型。

  3. 安全的文件上传处理:确保上传的文件被存储在安全的位置,限制对上传文件的执行权限,避免直接在Web根目录下存放。

  4. 输入验证:对所有用户输入进行严格的验证,包括文件名和内容,确保它们符合预期的格式和安全要求。

无极921
关注
28-4 文件上传漏洞 - %00和00截断
weixin_43263566的博客
03-19 702
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。
上传截断_文件上传路径截断实例
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-04 426
上传截断pass-13(post00截断):白名单,文件上传路径拼接生成,而且使用了post发送的数据进行拼接,我们可以控制post数据进行0x00截断绕过白名单(这里使用的是php5.2.17+apache环境)post不会对数据自动解码,要在hex修改的。 1 上传截断知识储备 概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。原理:服务器后台采用的是move_uploaded_file()函数将上传的文
文件上传基于GET方式的00截断绕过
xdjxi的博客
02-22 2112
实验原理 文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。服务端的检测与绕过方法有很多,常见的有: 1.后缀名检测绕过 2.MIME 类型检测与绕过 3.文件内容检测与绕过 4. 00截断绕过 5.条件竞争检测与绕过 截断漏洞出现的核心就是chr(O),这个字符不为空(Null),也不是空字符(""), 更不是空格。当程序在输出含有chr(O)变量时,chr(O)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致了漏洞产生。由于Ox00是字符串的
文件上传————ctfhub之%00截断
qq_45655564的博客
05-29 1170
%00截断原理 原理 CTFHub 文件上传 - 00截断 查看源文件可以看到部分源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']);#$_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。basename返回文件名 $info = pathinfo($name);#pathinfo以数组的形式返回关于文件路径的信息。 $ext = $info['ext
CTFHUB-文件上传-00截断
weixin_68416970的博客
08-02 162
CTFHUB技能树、文件上传漏洞、00截断的过关教程
文件上传-00截断
weixin_45711977的博客
07-18 2516
文件上传-00截断
文件上传00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
文件上传00截断
华丽的贵族
10-02 6313
文件上传之—00截断 1.什么是00截断 事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 ...
文件上传漏洞,之00截断
m0_63028223的博客
06-16 1065
上传一个shell.png.jpg文件。然后在png后加一个空格方便再二进制查找位置。找到代表空格的20,我们将20改为00这个时候png后边就会存在一个看不见的字符。放包,使其上传。文件上传成功,成功绕过前端验证,修改了上传文件的类型。同样方法成功上传PHP文件。...
文件上传00截断分析
a21536545645的博客
08-12 3742
原理 php是基础c语言实现的,C语言中认为0x00是结束符号,文件上传之所以可以00截断,是因为白名单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断 例如上传图片1.png,filename为1.png,save_path为…/upload/1.php%00 我们看在代码层面会发生什么 1,取后缀名: $file_ext=png 后缀名在白名单中,符合 2,拼接上传
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5519
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
文件上传 00 截断的前提
最新发布
09-02
在讨论文件上传00截断的前提时,我们通常是在讨论一种常见的网络安全威胁,特别是针对HTTP协议的恶意攻击。这种攻击被称为“边界条件溢出”或“文件上传截断”。攻击者可能会故意上传一个大小超过预期限制的文件,并...
文件上传漏洞—%00截断,配合upload-labs-12和Burp Suite
qq_43660551的博客
11-08 2980
预备知识:在请求方法中,get方式会对url编码进行自动解码,但是post不会对url编码进行自动解码。所以,在数据包以post方式提交时,要先将url编码进行解码,然后再提交。 查看下本关的源码。不难发现,本关使用白名单,只允许上传jpg、png、gif格式的文件。 源码中move_upload_file将文件上传到img_path的路径中,而img_path路径是save_path加上随机数时间戳+ “.” + 后缀名。这里save_path可以在数据包中修改。 ...
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 674
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 1859
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00。
截断上传
04-10 126
截断的核心,就是chr(0)这个字符 这个字符不为空,也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生 简单举个例子,看下面的代码 <% path="upfiles/picture/" file="20121212.jpg" upfilename=path...
文件上传 00截断 (windows)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-22 609
再将空格的十六进制改为00(系统在对文件名进行读取时,如果遇到0x00,就会认为读取已经结束,系统按二进制或十六进制读取文件,遇到ASCII码为0的位置就停止,而这个ASCII为0的位置在十六进制中是00);正常上传 文件名是xiaoxiaohhuee.php .jpg。把文件名改成 php .jpg。
dio 上传文件报错_文件上传漏洞“%00截断”绕过
weixin_39682511的博客
11-21 634
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值