一道php截断的题

最新推荐文章于 2024-07-16 21:08:41 发布
最新推荐文章于 2024-07-16 21:08:41 发布
阅读量131 收藏
点赞数
分类专栏: # web方面 ctf练习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinszx/article/details/108522788
版权

php截断相关的讲解

CG CTF 上传绕过

关于00截断原理的一些思考

DAY4-关于上传截断、00截断问题

00截断原理分析

文件上传绕过总结

题解

先说一下php截断的原因:在 一些函数 读取字符时,会将%00作为结束符,从而达到截断%00后面字符的目的

好奇怪的题

尝试上传php文件,提示:
在这里插入图片描述
然后上传jpg文件,提示:
在这里插入图片描述
然后怎么改都不行,后来上网查了别人的是用的%00进行截断,就是在
在这里插入图片描述
的后面加上16进制的0x00(在burp的hex里编辑),然后就可以实现截断,大概像这样:

/uploads/whatever.php(16进制的00...
...filename="111.jpg"
...

猜想

猜测这道题的逻辑是先对$filename进行判断,然后把url拼接起来进行后缀判断,其实有点绕,不看别人的题解我自己想不太到,实测/uploads/后面什么不加直接做截断也可以,就很迷惑

在这里插入图片描述

thinszx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php,PHP 练习
weixin_39976153的博客
03-09 2942
Php基础知识测试本试共40道选择,10道判断,考试时间1个半小时一:选择(单项选择,每2分):1.LAMP具体结构不包含下面哪种(A )A:Windows系统B:Apache服务器C:MySQL数据库D:PHP语言2.以下哪个SQL语句是正确的(D)A:insert into users value(‘p001’,’张三’,’男’);B:create table表名(Code...
php使用iconv中文截断的解决方法
10-24
主要介绍了php使用iconv中文截断的解决方法,以实例形式较为详细的分析了出现中文截断的原因与具体解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
00截断 java_挖洞姿势 | 深度聊聊PHP下的“截断”问
weixin_39769183的博客
03-05 151
0×01 起因学弟有天在群里说起上传的%00截断的一些问,就想起之前自己在这个问踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。0×02 经过源码理解://test.php//1.txt上面的示例代码在php版本小于5.3.4的情况下回输出helloworld。从php的内核执行过程来看,PHP通过php_execute_script来执行PHP的脚本,这里选取...
php截断,php include 路径截断漏洞的利用
weixin_42611177的博客
03-10 883
php 的include结构可以用于包含并运行指定文件,不过文件的路径在一些情况下会被截断,比如路径中包含ascii值为0的字符。先上一段演示代码:$s=$_GET['s'];$path = "demo/$s/";include($path."style.css");?>这是很普通的一段代码,根据用户输入的$s值,包含demo目录下的$s目录下的style.css文件(O(∩_∩)O,示例代...
答题卡php,答题卡注意事项 - 窗外事 - 简单学习网论坛_中高考学习交流论坛_中学生学习论坛 - Powered by phpwind...
weixin_35282782的博客
03-20 595
小中考、中考、高考的童鞋们快来看。使用规范的中性笔作答必须使用0.5毫米的黑色碳素笔1.使用小于0.5毫米或大于0.5毫米的碳 素笔,前者可能导致字迹过细,无法扫描清楚,后者可能使笔墨渗透出来;2.不能用圆珠笔或钢笔作答;3.选择,是非部分的答案须使用正规的2B铅笔填涂。正确使用答题卡作答1.答前,考生须在答题卡的规定区域内使用0.5毫米的黑色碳素笔填写本人的相关信息,如:姓名,准考证号...
PHP UTF8中文字符截断函数代码
10-27
今天需要用一个UTF-8的字符串截断函数,网上找了几个代码片段发现都有问,于是查了一下原理自己写了一个函数,代码片段如下
php包含截断小结.txt
07-24
php截断技术
B 截断切割1
08-08
B 截断切割1
PHP截断且兼容utf8和gb2312编码
10-26
PHP截断的方法有很多,但同时可以兼容utf8和gb2312却不多了,下面有个不错的方法,可以参考下,或许对大家有所帮助
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 588
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
小欧吃苹果-OPPO 2024届校招正式批笔试-数据开发(C卷)
sigd的博客
07-16 226
小欧吃苹果,拓扑排序处理贪心问
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 738
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 418
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
掌握Laravel框林之美:全面解析PHP的优雅实践
weixin_42132035的博客
07-12 551
Laravel是一个为开发者提供高效、优雅的编程工作流的PHP框架。自从2011年Taylor Otwell发布首个版本以来,Laravel迅速成为了PHP社区中最受欢迎的框架之一。其流行的根本原因在于,它提供了一种美观的编码方式,同时简化了开发过程中常见任务的处理,例如路由、会话、缓存和身份验证。Laravel以其全面的功能、优雅的代码设计,在PHP开发者中保持着高度的人气。无论是新手还是有经验的开发者,Laravel都是构建Web应用的强大工具。
Perl语言之标量
weixin_44453694的博客
07-12 491
Perl对于变量的定义,分为三种类型:标量、数组和哈希。标量是 Perl 语言中最简单的一种数据类型。标量中可以存储整数、字符串、浮点数、字符等,数据格式不做严格区分。
释放Laravel Blade的威力:掌握Laravel的模板引擎
最新发布
2401_85812026的博客
07-16 973
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
Web 中POST为什么会发送两次请求
拥有必珍惜
07-16 747
我们在做Web开发时,经常会使用浏览器F12查看请求参数是否正确,但是会发现POST请求,一个地址发送了两次请求,第一次是OPTIONS,第二次才是POST请求,下面我们将就是问进行深入分析。POST请求发送两次的问看似简单,实际上涉及了很多知识点,包括浏览器的重试机制、跨域请求的预检机制、表单的自动提交、服务器配置问以及前端代码中的逻辑错误等。
PHP基础语法
红客网络编程与渗透技术
07-15 184
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以
计算方法试汇总版本.doc
11-11
7. **插值多项式与截断误差**:题目7要求构建三次插值多项式,并给出截断误差的导数型表达式,这是插值理论的一部分,用于估算近似值的精度。 8. **数值积分**:最后,题目8涉及欧拉方法(Euler method)来解决初值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值