c语言0x00如何不截断_笔记|文件上传漏洞(文件绕过)

最新推荐文章于 2024-04-02 09:27:08 发布
最新推荐文章于 2024-04-02 09:27:08 发布
阅读量354 收藏 1
点赞数
文章标签: c语言0x00如何不截断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28721743/article/details/113561472
版权

这是一篇网络安全小白写的笔记。

目录

0 文件上传漏洞概述

1 利用文件名及文件类型名类漏洞

1.1 javascript检测扩展名绕过漏洞

1.2 0x00特殊字符截断漏洞

1.3 IIS和Windows系统下的“;”截断字符露洞

1.4FCKEditor为典型的黑名单式文件检测漏洞

2 利用文件内容类漏洞

2.1 文件头检测漏洞

3 利用系统漏洞

3.1 Apache从后往前解析特性

3.2 IIS 6文件夹拓展名漏洞

0 文件上传漏洞

上传漏洞是利用文件上传漏洞把脚本文件上传到服务器。

1 利用文件名类漏洞

1.1 javascript检测扩展名绕过漏洞

检测原理 通过js代码检测文件文件类型

function check(){

var filename=document.getElementById("file");

var str=filename.value.split(".");

var ext=str[str.length-1];

if(ext=='jpg'||ext=='png'||ext=='jpeg'||ext=='gif'){

return true;

}else{

alert("这不是图片!")

return false;

}

return false;

在表单中使用onsumbit=check

最低0.47元/天 解锁文章
羊迪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MFC/VC++字符串与十六进制码之间互相转化
08-01
关于字符串与十六进制码之间的转化,网上到是有不少理论方法,但是可用的没多少,专门写一个demo的更是没有。所以我自己写了一个实例(PS:用VC++6.0写的)上,以便于遇到这个问题的人能更快的解决这个问题。
c语言向二进制文件中写入0x00,C语言文件操作 -2
weixin_34154352的博客
05-23 1032
C语言获取文件大小:#define _CRT_SECURE_NO_WARNINGS //去掉安全检查#include#include#includechar path1[100] = "C:\\Users\\whx\\Desktop\\test.txt"; //文本文件char path2[100]= "C:\\Users\\whx\\Desktop\\SpaceSniffer.exe"; //二...
文件常用绕过方式
最新发布
weixin_43077878的博客
04-02 1320
1.前端。
c语言串口不能发送0d,串口调试 0D 0A 问题
weixin_39702639的博客
05-20 1024
void USART2_IRQHandler(void) //串口2中断服务程序{u8 Res;#if SYSTEM_SUPPORT_OS //如果SYSTEM_SUPPORT_OS为真,则需要支持OS.OSIntEnter();#endifif(USART_GetITStatus(USART2, USART_IT_RX...
在Linux-C中使用read函数返回值为0的问题
Wangguang_的博客
03-11 5083
今天在使用read函数读取文件内容时,发现读取到的内容为空,就查看了read函数的返回值,发现返回值为0,原来是忘记在写入文件之后使用lseek函数调整文件位置.....
c语言文件加密程序.rar_C语言_C语言 加密_C语言加密文件_c语言文件加密_文件 加密
07-15
c语言文件加密程序
C语言编程_C语言_c#读写文件_
10-01
学生成绩管理排名 C语言程序 冒泡排序 指针 读写文件
segy.rar_c语言读取segy_segy_segy文件格式_sgy读写源代码_读写sgy文件
07-14
C语言编写的读写工作格式SGY/SEGY文件的程序源代码,已经测试通过了。只需要自行添加处理命令就可以实现对数据处理。这是了解学习读写SGY文件,以及SGY文件格式非常好的例子!!在工作站要安装相应的文件库(sun...
BMP位图文件程序.rar_BMP c语言_C bmp pgm_bmp 数据_位图处理_图形文件
09-19
手把手教你了解BMP图形文件结构,C语言文件读写函数应用,一般数据处理方法,如果看不懂,说明我写的还不够具体,以后继续改进.
test_libavi.rar_AVI_c语言 文件_liba_libavi_test_libavi
09-24
C语言写的AVI文件分析程序,对AVI文件的储存结构作完整分析
c语言基础知识要点
weixin_30663471的博客
09-16 240
C语言程序的构成 与C++、Java相比,C语言其实很简单,但却非常重要。因为它是C++、Java的基础。不把C语言基础打扎实,很难成为程序员高手。 一、C语言的结构 先通过一个简单的例子,把C语言的基础打牢。 /* clang01_1.c */ #include <stdio.h> int main(void) { printf("这是劝学网的C语言教...
【维生素C语言】第十七章 - C语言预处理(上)
误闯天家,劝余放下手中砂。
08-28 9116
本章将对预处理知识进行讲解。首先介绍预定义符号,随后着重讲解预处理指令。介绍预处理操作符,最后将宏和函数进行对比。
c语言向二进制文件中写入0x00,利用C/C++二进制读写png文件的方法示例
weixin_36075657的博客
05-23 593
前言二进制文件不是以ASCII代码存放数据的,它将内存中数据存储形式不加转换地送到磁盘文件,因此它又称为内存数据的映像文件。因为文件中的信息不是字符数据,而是字节中的二进制形式的信息,因此它又称为字节文件。对二进制文件的操作也需要先打开文件,用完后要关闭文件。在打开时要用ios::binary指定为以二进制形式送和存储。二进制文件除了可以作为输入文件或输出文件外,还可以是既能输入又能输出的文件...
C语言0x00在无符号数组使用中的注意事项
专注基础架构领域
10-17 4430
C语言0x00在无符号数组使用中,不能使用 strlen() 计算数组长度,否则不准确,0x00 会起到停止符的作用。 例如: uint8_t str[4] = {0x01,0x00,0x02,0x03}; size_t len = strlen(str); 这里按照常理来说 len 应该等于 4,但是实际上 len 等于 1,原因是\0 在内存中是以0x00来存放的,而数字0 是一个常用...
0x00数据结构——C语言实现(多项式)
czw
04-24 2142
0x00数据结构——C语言实现(多项式) /*filename:polynomial*/ #ifndef POLYNOMIAL #define POLYNOMIAL //一元多项式的表示 //Pn(x)=p0 + p1*x + p2*x^2 + ... + pn*x^n /* 基本操作: 创建一个有m项系数和指数的一元多项式p 销毁一元多项式p 打印输出 ...
多项式加法c语言编程_三天学会C语言编程|中篇
weixin_39886956的博客
11-30 135
本文是《三天学会C语言编程》的第二篇文章,承接上一篇《三天学会C语言编程|上篇》。本文重点介绍C语言的数据类型、表达式、变量和函数等内容。数据类型C语言中有多种数据类型,这些数据的类型与我们日常生活中的数据的类型有些类似。比如整型数和浮点型数(小数),还有一些我们平时接触不到的数据类型,如字符串类型(上文中的hello world!就是一个字符串类型的数据)。如下表是C语言支持的数据类型(部分),...
组报文时,在char数组中插入0x00的方法
asdasfdgdhh的博客
12-29 2867
组报文时,在char数组中插入0x00的方法
0x00数据结构——C语言实现(单链表)
weixin_30628077的博客
04-23 231
0x00数据结构——C语言实现(单链表) /*filename:singly_linked_list.h*/ /* 单链表(singly linked list)是一种最简单的链表表示,也叫做线性链表。 用它来表示线性表时,用指针表示结点间的逻辑关系。 Functions: (在链表中增加附加头结点的版本) 创建一个空线性表 将链表...
解释以下代码:#include "stc32g.h" #include "intrins.h " #define uchar unsigned char void main() { char CY1,CY2,CY3; EAXFR=1; CKCON=0x00; WTST=0x00; CKCON =0x00; WTST= 0x00; P0M0 = 0x00; P0M1 = 0x00; P1M0= 0x00; P1M1= 0x00; P2M0 = 0x00; P2M1 = 0x00; P3M0 = 0x00; P3M1 = 0x00; P4M0 = 0x00; P4M1 = 0x00; P5M0 = 0x00; P5M1= 0x00; while (1){ P33=1; _nop_(); _nop_(); CY1=P33; P14=1; _nop_(); _nop_(); CY2=P14; P15=1; _nop_(); _nop_(); CY3=P15; if(CY1==1&&CY2==0&&CY3==1){ PWMA_CCER1=0x00; PWMA_CCMR1 =0x60; PWMA_CCMR2 =0x60; PWMA_CCER1= 0x11; PWMA_CCR1H = 0x17; PWMA_CCR1L= 0x00; PWMA_CCR2H = 0x17; PWMA_CCR2L= 0x00; PWMA_ARRH= 0x6f; PWMA_ARRL= 0x00; PWMA_ENO=0x05; PWMA_PS=0x0A; PWMA_BKR= 0x80; PWMA_CR1=0x01; } if(CY1==0&&CY2==1&&CY3==1){ PWMA_CCER1=0x00; PWMA_CCMR1 =0x60; PWMA_CCMR2 =0x60; PWMA_CCER1= 0x11; PWMA_CCR1H = 0x10; PWMA_CCR1L= 0x00; PWMA_CCR2H = 0x17; PWMA_CCR2L= 0x00; PWMA_ARRH= 0x6f; PWMA_ARRL= 0x00; PWMA_ENO=0x05; PWMA_PS=0x0A; PWMA_BKR= 0x80; PWMA_CR1=0x01; } if(CY1==1&&CY2==1&&CY3==0){ PWMA_CCER1=0x00; PWMA_CCMR1 =0x60; PWMA_CCMR2 =0x60; PWMA_CCER1= 0x11; PWMA_CCR1H = 0x17; PWMA_CCR1L= 0x00; PWMA_CCR2H = 0x10; PWMA_CCR2L= 0x00; PWMA_ARRH= 0x6f; PWMA_ARRL= 0x00; PWMA_ENO=0x05; PWMA_PS=0x0A; PWMA_BKR= 0x80; PWMA_CR1=0x01; } if(CY1==0&&CY2==0&&CY3==0){ PWMA_CCER1=0x00; PWMA_CCMR1 =0x60; PWMA_CCMR2 =0x60; PWMA_CCER1= 0x11; PWMA_CCR1H = 0x00; PWMA_CCR1L= 0x00; PWMA_CCR2H = 0x00; PWMA_CCR2L= 0x00; PWMA_ARRH= 0x6f; PWMA_ARRL= 0x00; PWMA_ENO=0x05; PWMA_PS=0x0A; PWMA_BKR= 0x80; PWMA_CR1=0x01; } if(CY1==1&&CY2==1&&CY3==1){ PWMA_CCER1=0x00; PWMA_CCMR1 =0x60; PWMA_CCMR2 =0x60; PWMA_CCER1= 0x11; PWMA_CCR1H = 0x17; PWMA_CCR1L= 0x00; PWMA_CCR2H = 0x17; PWMA_CCR2L= 0x00; PWMA_ARRH= 0x6f; PWMA_ARRL= 0x00; PWMA_ENO=0x05; PWMA_PS=0x0A; PWMA_BKR= 0x80; PWMA_CR1=0x01; } }}
07-11
4. 设置一些初始化配置,包括设置时钟控制器CKCON为0x00,看门狗定时器WTST为0x00,和设置各个IO口的工作模式为普通IO口。 5. 进入一个无限循环。在循环中,首先通过P33、P14和P15读取三个输入引脚的状态,分别保存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值