00截断上传绕过_Web安全-基于上传漏洞的POST方式00截断绕过

最新推荐文章于 2023-11-01 09:56:53 发布
最新推荐文章于 2023-11-01 09:56:53 发布
阅读量460 收藏
点赞数
文章标签: 00截断上传绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39777875/article/details/111727673
版权

基于上传漏洞的POST方式00截断绕过

实验目的

通过本次实验,体验00截断POST方式绕过上传检测的方法,掌握如何使用burpsuit进行数据抓包与改包从而结合上传漏洞的攻击方法以及防御措施。

实验环境

渗透主机:burpsuitv1732

用户名: college

密码: 360College

工具:Burpsuite

目标网站:上传漏洞训练平台(第12关)

用户名: college

密码: 360College

实验原理

服务器端检测源代码如下图

代码分析

(1)白名单检测:指定数组中的上传类型array('jpg','png','gif');

(2)关键函数功能

strrpos() 函数查找字符串在另一字符串中最后一次出现的位置。

例如strrpos("1.jpg",".")

substr(string,start,length)函数

示例代码

源代码中的检测方案

属于文件保存路径没有处理直接拼接函数名称再拼接文件类型可以使用利用00截断绕过。

截断条件需要满足:

最低0.47元/天 解锁文章
weixin_39777875
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上漏洞—%00截断,配合upload-labs-12和Burp Suite
qq_43660551的博客
11-08 2797
预备知识:在请求方法中,get方式会对url编码进行自动解码,但是post不会对url编码进行自动解码。所以,在数据包以post方式提交时,要先将url编码进行解码,然后再提交。 查看下本关的源码。不难发现,本关使用白名单,只允许上jpg、png、gif格式的文件。 源码中move_upload_file将文件上到img_path的路径中,而img_path路径是save_path加上随机数时间戳+ “.” + 后缀名。这里save_path可以在数据包中修改。 ...
基于POST方式的00截断绕过
m0_73720136的博客
05-07 684
掌握文件上的服务端检测中的基于POST方式的00截断绕过,在使用基于POST方式的00截断绕过服务端的检测上脚本文件时可以利用Burp Suite工具抓包在数据包使用十六进制修改消息数据,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。注:老版本的Burp Suite在代理模块中有“Hex”功能,可以直接编辑消息的原始二进制数据,直接将脚本文件后缀名后的数据修改为"00"即可。
%00截断在文件上漏洞中的妙用
weixin_52796034的博客
08-24 1818
%00截断的原理:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
关于0x00截断GET提交与POST提交的区分
m0_52432374的博客
03-14 1371
关于0x00截断GET提交与POST提交的区分 0x00截断的条件 php版本<5.3.4(在PHPstudy里可以更改php版本) magic_quotes_gpc关闭 方法: 1.先在根目录里创建一个phpinfo.php文件,并在浏览器url打开http://localhost/phpinfo.php,内容为 <?php phpinfo ?> 2.在输出phpinfo()的页面ctrl + f, 查找 ini 3.php.ini配置 magic_quotes_gpc = o
【文件上绕过】十二、%00截断POST提交
ssrf
10-11 4600
文章目录一、实验环境二、源码三、绕过 一、实验环境 如果是白名单检测的话,我们可以采用00截断绕过。00截断利用的是php的一个漏洞。在 php<5.3.4 版本中,存储文件时处理文件名的函数认为0x00是终止符。于是在存储文件的时候,当函数读到 0x00(%00) 时,会认为文件已经结束。 例如:我们上 1.php%00.jpg 时,首先后缀名是合法的jpg格式,可以绕过前端的检测。上到后端后,后端判断文件名后缀的函数会认为其是一个.jpg格式的文件,可以躲过白名单检测。但是在保存文件时,保
第十一节 文件上-绕过白名单验证(00截断绕过-01
09-15
文件上-绕过白名单验证(00截断绕过)是一个非常危险的攻击方式,攻击者可以使用00截断绕过白名单验证,上恶意文件,获取服务器的控制权。因此,开发者需要格外小心,确保服务器的安全。 在本节课中,我们学习...
web-渗透-文件上漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上漏洞的环境,从前端绕过、服务器绕过、木马图上绕过截断绕过、竞争条件等等几乎包含目前所有的文件上漏洞类型,刷完即掌握文件上漏洞的所有要点。 文件中打包了所需的所有环境...
第三节 文件上-绕过黑名单验证-01
09-15
黑名单验证是文件上安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单验证代码分析、Burpsuite 绕过黑名单验证和上 Webshell 菜刀连接等知识点。 一、基于文件后缀名验证 文件上安全的第一...
第二节 文件上-绕过MIME-Type验证-01
09-15
"文件上-MIME-Type验证绕过" ...MIME-Type验证绕过是一个严重的安全漏洞,Web应用需要对MIME-Type验证进行加强,以防止恶意文件上。同时,Web应用也需要对文件上机制进行加强,以防止黑客上恶意文件。
文件上绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上。以下是对文件上绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
2-6 【实验】13-POST00截断绕过+代码审计
山兔的博客
03-26 1441
这节课,我们要讲pass-12,pass-12和pass-11其实,没有什么本质的区别,只不过利用的方式稍微有点变化,我们先做下实验,做上的木马文件进行拦截 我们看到包里面的内容,跟上节课参数有点一样,这里有个参数叫save_path,它的值…/upload/跟上节课是一样的,只不过上节课,它的类型是get类型,这个参数类型是post类型,我们按照上节课的思路做一下,我们加个%00,右键repeater,然后,我们在前面加个1a.php,后面yijuhua.php,改成jpg,我们点go 这个时候,他
【文件上】00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
upload-labs 12关POST%00截断POST不能自动解码
weixin_44182710的博客
11-01 93
希望有大神可以帮忙再解答一下,GET和POST提交参数的时候为什么GET可以自动解码,POST不可以自动解码。
文件上-upload-labs 12 00%截断POST请求)
m0_53933413的博客
10-19 391
burp抓包,将save-path下的uplod后加上2.phpa.jpg(a是为了后续操作方便可以是任意字符):(1)PHP版本
【文件上漏洞-05】文件上路径截断实例—以upload-labs-12为例
m0_64378913的博客
07-12 2810
目录1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 前期准备3 文件上路径截断实例3.1 实例一:upload-labs-113.2 实例二:upload-labs-124 总结 1 知识储备 概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。 原理:服务器后台采用的是move_uploaded_file()函数将上的文件移动到新位置,该函数属于文件系统函数,底层是采用C语言实现的,在C语言中
Web安全之文件上漏洞详解
hack0919的博客
04-18 3484
“文件上”本身没有问题,有问题的是文件上后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
burpsuite之——上截断截断原理介绍
冰河的专栏
11-18 6844
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84197898 一、简介 截断的产生核心,就是chr(0)字符 。 这个字符即不为空(Null),也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生的原...
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上jpg文件:如果上php文件:这里就要考虑绕过了,用b...
dio 上文件报错_文件上漏洞“%00截断绕过
weixin_39682511的博客
11-21 611
网上说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上漏洞 %00截断 绕过正...
文件上漏洞之00截断
最新发布
02-23
文件上漏洞是指攻击者通过上恶意文件来执行任意代码或获取系统权限的一种安全漏洞。而00截断是一种特定的文件上漏洞,它利用了某些系统在处理文件名时的不完善性。 在一些系统中,文件名是以字符串的形式保存的,而字符串以null字符(\x00)作为结束符。攻击者可以通过在文件名中插入null字符来绕过系统的文件类型检查和后缀名验证。当系统在处理文件名时遇到null字符时,会将其后面的内容截断,导致实际上的文件类型和后缀名与系统认为的不一致。 攻击者可以利用00截断漏洞来上恶意文件,例如将一个可执行的脚本文件重命名为.jpg,并通过上绕过后缀名验证。当用户访问该文件时,系统会将其当作图片文件解析,但实际上会执行其中的恶意代码。 为了防止文件上漏洞之00截断,开发人员应该在处理文件名时进行严格的验证和过滤,确保文件名不包含任何特殊字符或恶意代码。同时,还应该对上的文件进行类型检查和后缀名验证,并使用安全的文件存储路径来避免任意代码执行的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值