CTF-Web5(00截断)

最新推荐文章于 2021-12-01 23:14:06 发布
最新推荐文章于 2021-12-01 23:14:06 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: CTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108097416
版权

5.上传绕过

题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面:

这里可以尝试随便上传一些文件,看看效果:

先尝试上传一个jpg文件:

上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件:

上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。

仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。

那么现在这个问题该怎么去解决呢,目前有一个思路就是我们上传一个jpg,gif,png后缀的文件但是我们的服务器认为这个文件是后缀名为php的文件。

怎么起实现这个思路呢,这里我们可以用到0x00截断上传的方法。那么什么是0x00截断上传呢?首先说一下这个截断上传的思路:在我们进行文件上传的时候,当文件系统读到【0x00】时,会认为文件已经结束。利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。具体怎么实现呢?

首先,我们就要使用Burpsuite工具,

然后,我们上传a.jpg文件,里面啥也没有,其实有没有内容都无所谓的,我们的目的是上传上去而已。这里进行上传的同时,用Burp Suite拦截上传请求:

仔细观察这个上传的Post请求,这里我们可以看到Content-Disposition这个信息,上传路径是"/uploads/",文件名是"1.jpg",我们先发送到Repeater,现在我们可以对这个请求进行修改,那么我们需要修改哪些地方呢?因为实际上上传的最终地址就是dir + filename,所以我们可以先对这个路径进行修改,我们在dir上加上一个a.php,这样上传的路径就变为了/uploads/a.php,但是这样我们最终的上传地址就变成了/uploads/a.phpa.jpg,如果就这样上传的话,实际上服务器还是将我们上传的文件作为jpg文件处理,我们需要做的就是再次对这个路径进行修改,使得最终的路径让我们的服务器认为我们上传的是php文件

(注:这道题的做法是对路径的修改再00截断,让服务器误判为我们上传的文件是php文件,这样就躲过了后台脚本的检测,特别注意的是我们并没有上传真正的php文件,也没让一句话木马与jpg图片结合,从而让菜刀连接,这里只是提供了一个欺骗服务器的方法而已,要想00截断然后菜刀连接服务器请在本文最底下点击链接,看另外一篇博客)

(注:查看网页源代码我们也能看到题目暗示的上传路径:

å¨è¿éæå¥å¾çæè¿°

这里我们就可以开始进行0x00截断的方法,首先我们再次对dir进行修改,在后面随便加一个字符,比如加个+,这里随便加什么都好,我们只是为了让这个字符占一个字符的位置:

点击Hex,将+修改为00,将这个字符修改为00(0x00的意思就是16进制下的00),这样就形成了%00截断:

(注:将+修改为%00之前,保存路径是/uploads/a.php+a.jpg)

修改后文件保存路径变成了/uploads/a.php%00a.jpg,也就是/uploads/a.php

在服务器中检测后缀名时,%00后面的字符并不会被检测,成功绕过了服务器端的后缀检测。
点击go,即可得到flag:

当然我们也可以直接提交xx.php.jpg文件,让filename=xx.php.jpg 这样我们依然可以利用00截断来做,不明白的可以参考 利用00截断上传webshell 

 

红烧兔纸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---文件包含---04---%00截断
qq_22160557的博客
07-28 420
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb—文件包含—04—%00截断 一、题目描述 题目: 文件包含—boot.ini http://172.16.15.192/stage/8/show.php?name=says&path=test/ 二、解题步骤 1、 构造payload step1:修改name值,截断%00,还有路径匹配,即可爆出key:8DB4DDF1C46E764A http://172.16.15.192/stage/
CTF实验吧-上传绕过【0x00截断
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
CTF 00截断
luminous_you的博客
12-08 1598
PHP 5.2 00截断上传的原理 php解释器是C语言编写的 C语言中学过字符串的结尾会有00作为字符串结束的标志 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 0x00,%00,/00之类的截断,都是一样的 hex编码修改 更改相应的字节 0x20->0x00【20是空格】 https://blog.csdn.net/qq_26090065/article/details/81458937 %00截断有两
CTFHub_Web_00截断
qq_34624735的博客
08-10 472
00截断的原理 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html 从中可知00截断的限制 1.php版本必须小于5.3.4 2.magic_quotes_gpc=off 创建php文件 <?php @eval($_POST['pass']);?> ...
00截断文件上传CTF例题详解
hxhxhxhxx的博客
07-06 935
00截断文件上传CTF例题详解题目解法 题目 解法 抓包进行尝试php文件果然不行 jpg文件可以上传成功 这里因为有文件路径,那么使用%00截断的时候,让他生成了一个2.php的文件,然后将3.jpg的内容写了进去 这里链接的也是2.php 16进制的0x00截断见 16进制CTF题目解答 ...
CTFHub】文件上传漏洞_00截断
Mitchell_Donovan的博客
04-20 1446
文件上传_00截断 原题链接 key:PHP的%00截断 ①原题界面如下???? 直接上传.php文件显然不行,再尝试上传图片马还是不行 ②burpsuite抓包,放到repeater中???? go一下在回应报文里找到源码???? if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $inf
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
i春秋 “百度杯”CTF比赛 九月场 SQL %00截断绕过
AAAAAAAAAAAA66的博客
12-01 2698
题目 不走就不走 直接注入 id=1and1=2 怀疑过滤,尝试到%00 截断是否能过滤。 (这里讲解下过滤知识) 本题是后端是通过匹配and select 等字符串来进行匹配的,在and中加入%00,为a%00nd 可以绕过匹配,但实际运行中服务器会将%00解析为空,这样就可实现绕过。 ?id=1 a%00nd 1=2 无回显,判断存在注入,且为字符型注入。 order by 1~99 获取 数据库字段长度() ?id=1 or%00der by 4...
ctf-web
weixin_43150428的博客
11-04 2647
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
关于00截断原理的一些思考
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
ctfhub--ctf--web--文件上传(1.无验证 2.前端验证 3..htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查)
feiniaotjx的博客
10-10 450
ctfhub--ctf--web--文件上传1.无验证2.前端验证3. .htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查 1.无验证 上传一句话木马 <?php @eval($_POST['123']);?>,上传成功,显示路径 找到flag文件 查看flag 2.前端验证 将onsubmit里面的return checkfilesuffix()删了,再点提交 找到flag文件 查看flag 还可以使用蚁剑 3. .htaaccess 上传.htaccess
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3460
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
ctf web5 练习_CTF练习平台——web15
weixin_34566436的博客
01-12 313
1、web15image这道题的题目已经将源代码给我们了可以看出这是time-based盲注点开链接,我们看到image想到可以尝试各种IP的HTTP头:X-Forwarded-ForClient-IPx-remote-IPx-originating-IPx-remote-addr发现X-Forwarded-For可以伪造image发现注入的语句原封不动的显示在页面中,但如果注入的语句中有逗号,则...
ctfhub 文件上传 - 00截断
06-28
### 回答1: ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行严格的校验和过滤,以防止攻击者利用截断漏洞进行攻击。同时,用户也应该注意不要上传可疑的文件或者访问不可信的网站,以保护自己的计算机安全。 ### 回答2: 文件上传漏洞是目前很多Web应用存在的一种常见漏洞,该漏洞的攻击者可以利用该漏洞从Web应用程序中上传恶意文件,绕过访问控制机制,并在受害者服务器上执行任意命令。 在CTFHub文件上传-00截断中,漏洞原理是:在上传文件时,上传文件的后缀名是通过从客户端请求中获取的,如果在获取后缀名的过程中,我们可以通过攻击来修改请求,就可以上传任意类型的文件,甚至是可执行文件,从而达到绕过文件类型的限制。 具体细节如下: 1. 开始上传文件,上传的文件后缀名为.php 2. 修改上传请求中的文件后缀名为.gif,并截断请求,使之只保留文件的前8个字节。 3. 上传的文件类型变为gif,并成功上传。 4. 由于文件类型被篡改,服务器未检测到有可执行文件被上传,因此上传成功。 5. 资产管理窗口中能够看到已上传的文件,并能够通过访问路径访问到上传的文件,例如,可以直接访问上传的可执行文件,从而达到绕过文件类型限制,执行任意命令的目的。 由此可见,文件上传漏洞是一种危害性较高的漏洞,因此开发人员在开发Web应用程序时,一定要认真检查,确保不会出现类似的漏洞现象。同时,在测试人员测试网站时,也应该重点检查文件上传功能,以确保网站的安全性和可靠性。 ### 回答3: ctfhub 文件上传 - 00截断是一种常见的文件上传漏洞攻击,攻击者利用该漏洞可以上传恶意文件并将其存储到服务器中,从而导致服务器被攻击。 文件上传 - 00截断漏洞主要是利用了一些文件上传的不足之处,攻击者可以通过伪造请求包来修改原始文件名,从而实现文件截断的目的,也就是只保留了原始文件名的部分内容而去掉了后面的内容。 当攻击者上传文件时,如果原始文件名过长,则服务器会自动截断文件名,一旦攻击者将文件名截断并发送一个伪造的请求包到服务器上,则服务器会根据该请求包上传一个被截断的文件,从而导致服务器受到攻击。 例如,攻击者可以将文件名设置为“hack.php\x00.jpg”,当该文件上传到服务器上时,服务器会将文件名截断为“hack.php”,从而隐藏了文件的真实后缀名,诱骗用户下载并执行该文件。 为了避免被此类文件上传漏洞攻击,开发人员应该加强字符串截断的限制,防止非法输入,并进行文件类型检测,只允许上传指定的文件类型,同时加密重要文件和数据,保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值