Upload-Lab第12关:如何巧妙利用%00截断法绕过上传验证

于 2024-08-19 08:30:00 发布
阅读量228 收藏 6
点赞数 5
分类专栏: upload-lab 文章标签: php 漏洞 上传漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28521487/article/details/141191985
版权

简介

Upload-Lab 是一个广受欢迎的文件上传漏洞学习平台,旨在帮助安全研究人员和开发者理解和防范文件上传攻击。第12关涉及一种经典的攻击手法——Null Byte Injection(%00截断)。这种攻击技术利用了许多编程语言和文件系统在处理字符串时的特性,能够绕过服务器端的安全检查,从而上传恶意文件。

漏洞分析

在许多编程语言中,%00(Null Byte)被视为字符串的终止符。例如,在C语言中,字符串以Null Byte结尾,这意味着字符串处理函数会在遇到%00时停止读取字符。许多Web应用在处理文件上传时,使用类似的方式来判断文件扩展名或其他属性。

通过在文件名中注入%00,可以欺骗服务器的文件类型检测机制,使其认为文件具有安全的扩展名,而实际上文件的真实扩展名可以是恶意的。

php的一些函数的底层是C语言,而move_uploaded_file就是其中之一,遇到0x00会截断,0x表示16进制,URL中%00解码成16进制就是0x00

知识补充:

  • strrpos(string,find[,start]): 函数查找字符串在另一字符串中最后一次出现的位置(区分大小写)。
  • substr(string,start[,length])
最低0.47元/天 解锁文章
didiplus
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ngx-s3-upload:角度6:使用Cognito身份验证上传S3
01-30
开始吧这是一个功能齐全的Angular 6应用程序,可使用Cognito用户和身份池直接从浏览器上传到S3。 有体系结构和背景的详细信息,请转到。软件安装使用您自己的AWS账户进行配置Amazon S3安装创建存储桶以上传对象。 ...
File-upload-Angular2-Nodejs:使用angular 2和node.js上传文件
05-17
File-upload-Angular2-Node.js 使用angular 2和node.js上传文件 ##快速设置 git clone https://github.com/rahil471/File-upload-Angular2-Nodejs.git file-upload 导航到节点应用程序cd file-upload/node-app ...
CLI-upload-script::cloud: 一个命令行界面 (CLI) 上传有用的选项
06-04
命令行界面 (CLI) - 上传脚本 #####A 命令行界面上传脚本,支持: 拉链 短网址 (goo.gl) 自动复制到剪贴板 随机名称 它的工作原理基本上类似于 Droplr、CloudApp 和 Dropshare,但它适用于 CLI。 使用upl ,可以...
multipart-Image-Upload-ios-demo:快速上传图片
05-09
多部分图像上传iOS演示 PODS pod 'multipart-Image-Upload-ios-demo' 如果您使用上面的参数和URL,则这是库的演示/调试URL。 所以在init mwthod中,我已经通过了调试为true。 在您的URL和参数中,您需要传递debug...
File-Upload-Lab:该死的漏洞文件上传V 1.1
05-17
文件上传实验室 ... 免责声明: ...我收集了所有文件上传绕过技术。 您可以找到许多有文件上传的文章。 当我知道要测试的新事物时,我将进行更新。 资源PDF 作者 Thin Ba Shane(@ art0flunam00n)
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 298
RabbitMQ-消息队列之routing使用
思科RIP动态路由配置3
2302_76730689的博客
08-14 674
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 613
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
PHPExcel兼容php7.4以上版本
itfans123的博客
08-15 248
参考官方文档:7.4 版本的向后不兼容更改,非数组的数组样式访问,现在,尝试将 null,bool,int,float 或 resource 类型的值用作数组 ( 例如 $null[“key”] )修改后的PHPExcel链接:https://pan.quark.cn/s/425905b39a48。php7.4后不支持 array{} 这种形式数组取值。PHPExcel 在php下报错。
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 259
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 454
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
H5漂流瓶交友源码_社交漂流瓶H5源码
jiyc2008的博客
08-15 246
H5漂流瓶交友源码_社交漂流瓶H5源码
【社区团购系统设计】
商城 / Java 商城 -首选 商城 开源 电商 商城 源码 商城
08-14 426
社区团购系统的设计需要考虑多个方面,包括用户体验、功能模块、技术架构、安全性、可扩展性等。社区团购系统的设计和实现是一个复杂的过程,需要多个团队协作完成。务必保持系统的模块化和灵活性,以便未来可以轻松地进行扩展和维护。
k8s 存储卷管理 持久卷 pv/pvc 临时卷
2401_84376072的博客
08-14 291
访问验证 nfs 卷 curl http://10.244.1.19。创建 ConfigMap。挂载 ConfigMap。
nginx常用配置详解
简单,坚持
08-17 723
本文先按结构介绍nginx的配置,然后按需要实现的功能来介绍相应的配置方
理解安全组与防火墙的系:云安全的双重保障
最新发布
weixin_54574094的博客
08-18 481
通过理解它们的系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护本地数据中心的安全,同时通过安全组来管理云上实例的访问权限。安全组可以提供灵活、快速的实例级别的安全管理,而防火墙则负责更广泛的网络安全。安全组是云计算环境中使用的虚拟防火墙,用于控制实例的入站和出站流量。
盲盒抽奖源码
jiyc2008的博客
08-15 433
功能上还可以,商品和盲盒可以在你程序里添加,设置概率等!! 新盲盒星球抽奖商城手机网站源码 随机开箱抢购
php-xlswriter实现数据导出excel单元格合并,内容从指定行开始写
xioxi
08-15 201
php-xlswriter实现数据导出excel单元格合并,内容从指定行开始写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

didiplus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值