【文件上传】00截断详解

最新推荐文章于 2024-05-09 07:32:26 发布
最新推荐文章于 2024-05-09 07:32:26 发布
阅读量2w 收藏 51
点赞数 19
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/104152782
版权
一、00截断的原理

00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制。

二、php环境00截断的条件
  • php版本小于5.3.29
  • magic_quotes_gpc = Off
三、php环境00截断详解

1、文件上传后端源码:

<?php
var_dump($_FILES['upload_file']); //打印接收的文件变量数组
echo "<br />";
$file_ext = substr($_FILES['upload_file']['name'],strrops($_FILES['upload_file']['name'],".")+1);	//截取文件名后缀
var_dump($file_ext);  
echo "<br />";
$tmp_file = $FILES['upload_file']['tmp_name']	//文件临时存储位置
vardump($tmp_file);
echo "<br />";
$img_path = $_POST['save_path']."/".rand(100,999).date("YmdHis").".".$file_ext; //将上传目录、随机数、时间戳和扩展名拼接为文件保存路径
var_dump($img_path);
echo "<br />";
move_upload_file($tmp_file,$img_path);	//将临时文件移动到文件保存路径上
?>
<form enctype="multipart/form-data" method="post">
	<p>请选择要上传的图片:</p>
	<input type="hidden" name="save_path" value="upload" />
	<input class="input_file" type="file" name="upload_file" />
	<input class="button" type="submit" name="submit" value="上传" />
</form>

2、客户端页面:
在这里插入图片描述
3、上传info.png文件burp抓包。可以看到,当前端提交请求时,系统自动产生一个filename=“info.png"。后端则由$_FILES[‘upload_file’][‘name’]变量进行接收。
在这里插入图片描述

4、错误截断方式。改包filename="info.png\0.jpg"重放,发现$_FILES[‘upload_file’][‘name’]变量在接收filename的值时,自动将\0后的字符串进行的截断,此处取后缀仍然为.php,因此不能通过修改filename的值来进行00截断
在这里插入图片描述

5、正确截断姿势。改包:在upload后加\0/1.php,重放后返回路径$img_path值为
string(34) “upload/1.php/6920200330192442.png”,其中包含\0,因此可以总结出,除了$_FILES[‘upload_file’][‘name’]这种变量,其他变量都会将字符串原封不动进行拼接,形成字符串变量中存在\0字符,一旦这个字符串被操作系统用作文件的命名,就会产生00截断的情况
在这里插入图片描述
此时后端upload文件夹,生成1.php文件
在这里插入图片描述

  • 00截断时,实际上传的变量值
$destination = uploading/1.php\0time().random(100,999)".".$ext
  • get方法中,当url中加入%00时,通过urlencode,%00得到字符\0。

6、总结此类截断的几个关键参数

上传目录时间戳+随机数扩展名
upload/time().random(1000,9999)ext
上传目录可控修改文件名防止重复命名扩展名符合白名单
redwand
关注
  • 19
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
FTP-用法命令-详解dos.doc
06-23
了解并熟练掌握这些FTP命令,用户可以在DOS环境中高效地进行文件上传、下载、管理和自动化操作,这对于互联网早期的文件交换和系统维护非常重要。虽然现代操作系统提供了图形化的FTP客户端,但了解这些基本命令对于...
28-4 文件上传漏洞 - %00和00截断
weixin_43263566的博客
03-19 472
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 628
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
最新【网络安全之文件上传漏洞详解】,2024年最新网络安全开发社招面试经验
最新发布
2401_84254530的博客
05-09 830
简而言之,在httpd.conf文件中有对文件上传的过滤规则,我们通过给目目录下上传一个重新定义解析规则的.htaccess文件,此时生效的过滤规则就会替换原来http.conf中的规则。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CTFHub | 00截断
尼泊罗河伯的博客
04-08 1781
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
关于00截断
hanjunhao2002的博客
02-27 613
【代码】关于00截断
文件上传漏洞
qq_51003021的博客
08-19 1400
文件上传功能是很多web程序都带的一个功能,但是如果web后端没有对文件做一些安全性的限制的话,那么很有可能这个文件上传上来会破坏掉整个web程序,这就是文件上传漏洞。
00截断原理
weixin_45522644的博客
07-17 4056
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
%00截断文件上传漏洞中的妙用
weixin_52796034的博客
08-24 2054
%00截断的原理:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
文件上传00截断分析
a21536545645的博客
08-12 3647
原理 php是基础c语言实现的,C语言中认为0x00是结束符号,文件上传之所以可以00截断,是因为白名单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断 例如上传图片1.png,filename为1.png,save_path为…/upload/1.php%00 我们看在代码层面会发生什么 1,取后缀名: $file_ext=png 后缀名在白名单中,符合 2,拼接上传
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
00截断原理分析
小水池
08-06 2万+
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 https://mp.csdn.net/upfiles/?filename=test.txt          ...
详解SQL注入--安全(二)
09-09
常见的文件上传防护包括客户端检测(如JavaScript扩展名检查)、服务端MIME类型检测、目录路径检查和文件扩展名检查。然而,攻击者可以通过多种方式绕过这些检测,如更改文件扩展名、伪造Content-Type、利用路径截断...
vue-quill-editor实现图片上传功能
08-29
Vue-Quill-Editor 实现图片上传功能详解 本文主要为大家详细介绍了 Vue-Quill-Editor 实现图片上传功能的方法和步骤,包括如何将图片上传到服务器、如何将图片 URL 插入到文本中、如何注册自定义的图片处理函数等。...
fastdfs使用说明,包括各接口函数的说明
05-10
9. 截断文件:通过`storage_truncate_file()`接口可以截断文件至指定长度。 10. 删除文件:`storage_delete_file1()`接口用于删除指定的文件。 11. 查询文件内容:`storage_get_metadata1()`可以获取文件元数据,...
ctf题库 CTF理论考核题及答案
07-05
content-Type检测可以通过修改数据包中的content-Type字段绕过,而00截断利用的是文件系统在遇到00时停止读取的特点。 5. **Linux文件权限**:在Linux中,"rw-"代表具有读和写权限,但没有执行权限。正确答案是B。 ...
利用00截断上传webshell
→_→
08-20 1634
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解00截断上传 WebShell 的原理 2) 学习00截断上传 WebShelI 的过程 [实验原理] 利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。 假设文件的上传路径为 [ http://xx.xx.xx .xx/upfiles/lubr .php.jpg ] , 通过抓包截断将 [lubr.php...
基于GET方式的00截断绕过
m0_73720136的博客
05-07 238
掌握文件上传的服务端检测中的基于GET方式的00截断绕过,在使用基于GET方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包的URL中添加“%00”,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。
文件上传漏洞之白名单
qq_68233961的博客
09-17 3466
文件上传漏洞之白名单
ctfhub 文件上传 - 00截断
06-28
### 回答1: ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行严格的校验和过滤,以防止攻击者利用截断漏洞进行攻击。同时,用户也应该注意不要上传可疑的文件或者访问不可信的网站,以保护自己的计算机安全。 ### 回答2: 文件上传漏洞是目前很多Web应用存在的一种常见漏洞,该漏洞的攻击者可以利用该漏洞从Web应用程序中上传恶意文件,绕过访问控制机制,并在受害者服务器上执行任意命令。 在CTFHub文件上传-00截断中,漏洞原理是:在上传文件时,上传文件的后缀名是通过从客户端请求中获取的,如果在获取后缀名的过程中,我们可以通过攻击来修改请求,就可以上传任意类型的文件,甚至是可执行文件,从而达到绕过文件类型的限制。 具体细节如下: 1. 开始上传文件,上传的文件后缀名为.php 2. 修改上传请求中的文件后缀名为.gif,并截断请求,使之只保留文件的前8个字节。 3. 上传的文件类型变为gif,并成功上传。 4. 由于文件类型被篡改,服务器未检测到有可执行文件被上传,因此上传成功。 5. 资产管理窗口中能够看到已上传的文件,并能够通过访问路径访问到上传的文件,例如,可以直接访问上传的可执行文件,从而达到绕过文件类型限制,执行任意命令的目的。 由此可见,文件上传漏洞是一种危害性较高的漏洞,因此开发人员在开发Web应用程序时,一定要认真检查,确保不会出现类似的漏洞现象。同时,在测试人员测试网站时,也应该重点检查文件上传功能,以确保网站的安全性和可靠性。 ### 回答3: ctfhub 文件上传 - 00截断是一种常见的文件上传漏洞攻击,攻击者利用该漏洞可以上传恶意文件并将其存储到服务器中,从而导致服务器被攻击。 文件上传 - 00截断漏洞主要是利用了一些文件上传的不足之处,攻击者可以通过伪造请求包来修改原始文件名,从而实现文件截断的目的,也就是只保留了原始文件名的部分内容而去掉了后面的内容。 当攻击者上传文件时,如果原始文件名过长,则服务器会自动截断文件名,一旦攻击者将文件名截断并发送一个伪造的请求包到服务器上,则服务器会根据该请求包上传一个被截断的文件,从而导致服务器受到攻击。 例如,攻击者可以将文件名设置为“hack.php\x00.jpg”,当该文件上传到服务器上时,服务器会将文件名截断为“hack.php”,从而隐藏了文件的真实后缀名,诱骗用户下载并执行该文件。 为了避免被此类文件上传漏洞攻击,开发人员应该加强字符串截断的限制,防止非法输入,并进行文件类型检测,只允许上传指定的文件类型,同时加密重要文件和数据,保护系统安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值