00截断 java_Java写文件时文件名00截断BUG导致的文件上传漏洞及修复

最新推荐文章于 2023-04-12 11:47:10 发布
最新推荐文章于 2023-04-12 11:47:10 发布
阅读量447 收藏
点赞数
文章标签: 00截断 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32344641/article/details/114483858
版权

Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用

测试环境:

1.windows7(x64)+tomcat7+jdk1.6

2.Linux3.0(ubuntu11.10)(x86)+tomcat7+jdk1.7

Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用。

测试发送的头部数据如下:

POST /simpleUpload/write.jsp HTTP/1.1

Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*

Accept-Language: zh-cn

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Host: 192.168.200.142:8084

Content-Length: 17

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: JSESSI

最低0.47元/天 解锁文章
明王道日语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决adb push pull中文出现乱码截断的的adb.exe 版本34.01
03-22
,如果ADB在处理非ASCII字符存在bug,可能会在遇到非ASCII字符错误地截断传输,导致文件不完整。 为了解决这个问题,开发者可能对ADB进行了优化,使其能够更好地处理不同编码格式的文件,尤其是中文字符。...
二进制文件合并工具 V1.0 测试版
08-25
因为本人在开发过程中要烧Bootloader等,发现网上工具不太人性化,于是自己了一个二进制文件合并工具,当然这还是一个测试版,还有一些功能没有完全,也有些小Bug。欢迎各位提出宝贵的意见,本人再行完善。 ...
00截断上传绕过_文件上传白名单绕过方法--mine类型修改与00截断
weixin_39815943的博客
12-20 718
常见的MIME类型1)超文本标记语言.html文件的MIME类型为:text/html2)普通文本.txt文件的MIME类型为:text/plain3)PDF文档.pdf的MIME类型为:application/pdf4)MicrosoftWord文件.word的MIME类型为:application/msword5)PNG图像.png的MIME类型为:image/png6)GIF图像.gif的M...
Java处理文件上传 00 截断问题
z69183787的专栏
06-06 2038
%00
Java 阻止00截断_转载-一篇讲解比较详细的00截断原理
weixin_31253409的博客
02-26 440
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已下面是用 URL 编码形式表示的 ASCII 字符在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00就会认为读取已结束比如https://mp.csdn.net/upfiles/?filename=test.txt ...
%00截断漏洞
weixin_34281537的博客
12-13 339
http://blog.csdn.net/hitwangpeng/article/details/47042971 http://www.2cto.com/article/201502/377462.html http://www.2cto.com/article/201110/108975.html
00截断 java_Java文件文件名00截断 BUG
weixin_32999557的博客
02-16 431
漏洞概要缺陷编号:WooYun-2012-016537漏洞标题:Java文件文件名00截断 BUG相关厂商:java漏洞作者:smartmice提交间:2012-12-26 21:30公开间:2012-12-26 21:30漏洞类型:文件上传导致任意代码执行危害等级:中自评Rank:6漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-12-26: 积极联系厂商...
dhcp-4.0.0.tar.gz_dhcp_dhcp ta_dhcp-3.0.7.tar._dhcp-4.0.2.tar._d
09-21
"dhcp-4.1.0.t"可能是另一个版本,但文件名不完整,可能是"dhcp-4.1.0.tar"的拼错误或截断。 描述中提到"最新的LINUX平台上的DHCP服务器|客户端|代理",意味着这个压缩包包含了DHCP服务端软件、客户端软件以及...
anurbs-0.15.0-cp39-cp39-win_amd64.whl.zip
最新发布
03-04
6. **版本管理**:"0.15.0"是库的版本号,随着开发和改进,新版本可能会添加新功能、修复bug或提高性能。因此,用户应该关注库的更新,适升级以获取最佳体验。 了解这些知识点后,用户可以更有效地利用AnURBS库来...
jpmbcms-v1.3.1.3.zip
11-14
开发团队通常会在这个文件中列出修复bug、新增的功能、优化的性能等,帮助用户了解升级后的新特性以及是否需要进行更新。 4. **1**:同"2"一样,这个文件名也可能是一个不完整的文件名,可能与系列教程、文档的分...
00截断,上传漏洞
0ffs3t
12-02 3408
利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限 可以说是2004年 前段间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次 所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程 上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志 基本原理就是网络程序虽然禁止了.as
DAY4-关于上传截断、00截断问题
503 Serivice Unavailable
07-19 1506
上传截断思路 以本题为例,首先上传一个png格式的图片 返回得到错误 再上传一个php格式的文件  这可以了解到这个刁钻的题意:所上传的文件要求是php后缀的文件,但必须是jpg,png,gif等文件类型,所以可以利用上传截断来达到目的 首先在上传路径后面插入一个空格即 uploads/  打开HEX,在uploads/ 这一行找到空格的十六进制编码20,并且把20改成0...
文件上传漏洞
qq_51003021的博客
08-19 1390
文件上传功能是很多web程序都带的一个功能,但是如果web后端没有对文件做一些安全性的限制的话,那么很有可能这个文件上传上来会破坏掉整个web程序,这就是文件上传漏洞
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 5441
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
php00截断原理,burpsuite上传截断及截断原理介绍
weixin_30898555的博客
03-21 1088
*欢迎关注我的 Github,会在这里持续更新渗透测试和 OSCP 考试的相关学习资源。%00和0x00:0x00是十六进制的0%00是url加密,是url的终止符burpsuite上传截断估计很多人都用过,但具体原理是什么,还是有很多人不明白。我自己也存在很多疑惑,所以今天就花点间认真梳理一下,与君共勉。一、简介截断的产生核心,就是chr(0)字符 。这个字符即不为空(Null),也不是空字符...
文件上传漏洞07】文件截断绕过攻击实验(基于upload-labs-11、12靶场)
Fighting_hawk的博客
03-04 2919
1. 思路:先寻找一切可以突围绕过的机会让文件上传,再寻找机会让文件能够被执行。 2. 掌握00阶段上传文件的方法,同方法同样有可能适用于文件下载的情况。
java拦截器怎么实现
花生日记
04-12 2613
release ()方法的参数列表如下: 由于我们需要使用 release ()方法来创建一个新的类,所以我们还需要在构造函数中定义一个静态方法: set (),该方法调用会创建一个新的对象。3.最后我们还需要创建两个类,其中一个是用来创建对象的,另一个是用来维护这个对象的属性和方法的。我们的类在初始化的候会创建一个静态方法,并且这个静态方法会被调用,然后调用这个方法来获取对象的属性和方法,但是如果有其他的程序也需要获取这个对象的属性和方法,那么就不能使用这个静态方法,这就需要使用其他的方法来实现。
Java基础:转义字符
XAD
02-03 465
而C中定义了一些字母前加”\”来表示常见的那些不能显示的ASCII字符,如\0,\t,\n等,就称为转义字符,因为后面的字符,都不是它本来的ASCII字符意思了。 Data Link Escape Character 数据传送换码字符(通信控制用)Java语言支持字符串以及一些特殊的转义序列字符文字。转义字符表 转义字符 表示意义 \n 新一行 (0x0a) \r 回车 (0
文件上传00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编的,这两种语言在定义字符串,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串,当读取到\0字符,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
文件上传漏洞00截断
02-23
00截断是一种特定的文件上传漏洞,它利用了某些系统在处理文件名的不完善性。 在一些系统中,文件名是以字符串的形式保存的,而字符串以null字符(\x00)作为结束符。攻击者可以通过在文件名中插入null字符来绕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值