CTF-Web5(00截断)

最新推荐文章于 2024-08-05 15:57:46 发布
最新推荐文章于 2024-08-05 15:57:46 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: CTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108097416
版权

5.上传绕过

题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面:

这里可以尝试随便上传一些文件,看看效果:

先尝试上传一个jpg文件:

上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件:

上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。

仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。

那么现在这个问题该怎么去解决呢,目前有一个思路就是我们上传一个jpg,gif,png后缀的文件但是我们的服务器认为这个文件是后缀名为php的文件。

怎么起实现这个思路呢,这里我们可以用到0x00截断上传的方法。那么什么是0x00截断上传呢?首先说一下这个截断上传的思路:在我们进行文件上传的时候,当文件系统读到【0x00】时,会认为文件已经结束。利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。具体怎么实现呢?

首先,我们就要使用Burpsuite工具,

然后,我们上传a.jpg文件,里面啥也没有,其实有没有内容都无所谓的,我们的目的是上传上去而已。这里进行上传的同时,用Burp Suite拦截上传请求:

仔细观察这个上传的Post请求,这里我们可以看到Content-Disposition这个信息,上传路径是"/uploads/",文件名是"1.jpg",我们先发送到Repeater,现在我们可以对这个请求进行修改,那么我们需要修改哪些地方呢?因为实际上上传的最终地址就是dir + filename,所以我们可以先对这个路径进行修改,我们在dir上加上一个a.php,这样上传的路径就变为了/uploads/a.php,但是这样我们最终的上传地址就变成了/uploads/a.phpa.jpg,如果就这样上传的话,实际上服务器还是将我们上传的文件作为jpg文件处理,我们需要做的就是再次对这个路径进行修改,使得最终的路径让我们的服务器认为我们上传的是php文件

(注:这道题的做法是对路径的修改再00截断,让服务器误判为我们上传的文件是php文件,这样就躲过了后台脚本的检测,特别注意的是我们并没有上传真正的php文件,也没让一句话木马与jpg图片结合,从而让菜刀连接,这里只是提供了一个欺骗服务器的方法而已,要想00截断然后菜刀连接服务器请在本文最底下点击链接,看另外一篇博客)

(注:查看网页源代码我们也能看到题目暗示的上传路径:

å¨è¿éæå¥å¾çæè¿°

这里我们就可以开始进行0x00截断的方法,首先我们再次对dir进行修改,在后面随便加一个字符,比如加个+,这里随便加什么都好,我们只是为了让这个字符占一个字符的位置:

点击Hex,将+修改为00,将这个字符修改为00(0x00的意思就是16进制下的00),这样就形成了%00截断:

(注:将+修改为%00之前,保存路径是/uploads/a.php+a.jpg)

修改后文件保存路径变成了/uploads/a.php%00a.jpg,也就是/uploads/a.php

在服务器中检测后缀名时,%00后面的字符并不会被检测,成功绕过了服务器端的后缀检测。
点击go,即可得到flag:

当然我们也可以直接提交xx.php.jpg文件,让filename=xx.php.jpg 这样我们依然可以利用00截断来做,不明白的可以参考 利用00截断上传webshell 

 

红烧兔纸
关注
专栏目录
CTF---Web---文件包含---04---%00截断
qq_22160557的博客
07-28 499
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb—文件包含—04—%00截断 一、题目描述 题目: 文件包含—boot.ini http://172.16.15.192/stage/8/show.php?name=says&path=test/ 二、解题步骤 1、 构造payload step1:修改name值,截断%00,还有路径匹配,即可爆出key:8DB4DDF1C46E764A http://172.16.15.192/stage/
ctf-web
weixin_43150428的博客
11-04 2767
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTFHub | 00截断
尼泊罗河伯的博客
04-08 1952
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
文件上传 00截断
最新发布
qq_69100706的博客
08-05 645
CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
CTF 00截断
luminous_you的博客
12-08 1656
PHP 5.2 00截断上传的原理 php解释器是C语言编写的 C语言中学过字符串的结尾会有00作为字符串结束的标志 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 0x00,%00,/00之类的截断,都是一样的 hex编码修改 更改相应的字节 0x20->0x00【20是空格】 https://blog.csdn.net/qq_26090065/article/details/81458937 %00截断有两
CTF实验吧-上传绕过【0x00截断
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
CTFHub_Web_00截断
qq_34624735的博客
08-10 479
00截断的原理 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html 从中可知00截断的限制 1.php版本必须小于5.3.4 2.magic_quotes_gpc=off 创建php文件 <?php @eval($_POST['pass']);?> ...
00截断文件上传CTF例题详解
hxhxhxhxx的博客
07-06 978
00截断文件上传CTF例题详解题目解法 题目 解法 抓包进行尝试php文件果然不行 jpg文件可以上传成功 这里因为有文件路径,那么使用%00截断的时候,让他生成了一个2.php的文件,然后将3.jpg的内容写了进去 这里链接的也是2.php 16进制的0x00截断见 16进制CTF题目解答 ...
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 917
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTFWeb题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
CTF---Web---文件包含---08---boot.ini
qq_22160557的博客
07-28 565
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb—文件包含—08—boot.ini 一、题目描述 题目: 欢迎贵客到访,寒舍乃使用Windows搭建,且看君如何获取进门宝匙。 链接:http://172.16.15.216/stage/11/show.php?file=says 提示:boot.ini 二、解题步骤 1、 构造payload 解题过程:三,四个…/与%00截断结合 …/为路径匹配,%00为目录截断 http://172.16.15.2
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1852
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 题目分类: CTFWeb—文件包含—03—require_once 一、题目描述 题目: b-11-未写完的网站 二、解题步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:题目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
CTFHub】文件上传漏洞_00截断
Mitchell_Donovan的博客
04-20 1486
文件上传_00截断 原题链接 key:PHP的%00截断 ①原题界面如下???? 直接上传.php文件显然不行,再尝试上传图片马还是不行 ②burpsuite抓包,放到repeater中???? go一下在回应报文里找到源码???? if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $inf
CTFHUB-文件上传-00截断
weixin_68416970的博客
08-02 162
CTFHUB技能树、文件上传漏洞、00截断的过关教程
i春秋 “百度杯”CTF比赛 九月场 SQL %00截断绕过
AAAAAAAAAAAA66的博客
12-01 2726
题目 不走就不走 直接注入 id=1and1=2 怀疑过滤,尝试到%00 截断是否能过滤。 (这里讲解下过滤知识) 本题是后端是通过匹配and select 等字符串来进行匹配的,在and中加入%00,为a%00nd 可以绕过匹配,但实际运行中服务器会将%00解析为空,这样就可实现绕过。 ?id=1 a%00nd 1=2 无回显,判断存在注入,且为字符型注入。 order by 1~99 获取 数据库字段长度() ?id=1 or%00der by 4...
关于00截断原理的一些思考
超人学飞的日子
06-02 3万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
ctfhub--ctf--web--文件上传(1.无验证 2.前端验证 3..htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查)
feiniaotjx的博客
10-10 467
ctfhub--ctf--web--文件上传1.无验证2.前端验证3. .htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查 1.无验证 上传一句话木马 <?php @eval($_POST['123']);?>,上传成功,显示路径 找到flag文件 查看flag 2.前端验证 将onsubmit里面的return checkfilesuffix()删了,再点提交 找到flag文件 查看flag 还可以使用蚁剑 3. .htaaccess 上传.htaccess
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值