00截断上传绕过_Web安全-基于上传漏洞的GET方式00截断绕过

最新推荐文章于 2024-08-19 08:30:00 发布
最新推荐文章于 2024-08-19 08:30:00 发布
阅读量350 收藏
点赞数
文章标签: 00截断上传绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989384/article/details/111727672
版权
本文详细介绍了如何利用00截断进行GET方式的上传漏洞绕过,通过burpsuit修改抓包信息,演示了在特定PHP版本和配置下上传aa.php的步骤,并探讨了防御策略。
摘要由CSDN通过智能技术生成

基于上传漏洞的GET方式00截断绕过

实验目的

通过本实验理解00截断GET方式检测绕过的基本思想,掌握如何利用burpsuit修改抓包信息来让上传检测,熟悉上传漏洞的防护策略。

实验环境

渗透主机:burpsuitv1732

用户名: college

密码: 360College

工具:Burpsuite

目标网站:上传漏洞训练平台(第11关)

用户名: college

密码: 360College

实验原理

服务器端检测源代码如下图

代码分析

(1)白名单检测:指定数组中的上传类型array('jpg','png','gif');

(2)关键函数功能

strrpos() 函数查找字符串在另一字符串中最后一次出现的位置。

例如strrpos("1.jpg",".")

substr(string,start,length)函数

示例代码

源代码中的检测方案

属于文件保存路径没有处理直接拼接函数名称再拼接文件类型可以使用利用00截断绕过。

截断条件需要满足:

(1)php版本小于5.3.4

(2)php的magic_quotes_gpc为OFF状态

实验步骤

第一步 启动目标网站

登录靶机后,进入D:/phpstudy2018目录,然后双击启动phpStudy。

查看php版本:

如果勾选的不是5.2.17版本,则勾选该版本,然后服务器自动重启。

查看magic_quotes_gpc状态。

确保magic_quotes_gpc开关,处于关闭(OFF)状态。

第二步 渗透主机设置burpsuit与Firefox,开启代理抓包功能

第三步 在burpsuit代理抓包功能开启的前提下,上传aa.php,然后修改参数,使用00截断上传绕过检测

注意:修改的地方有两处如下图所示

第1处:在../upload/后面添加aa.php%00

第2处:将aa.php后缀修改为aa.jpg

第四步 成功绕过检测上传aa.php文件至目标网站

首先在目标网站相关路径下可查看到上传的文件,如下图所示

思考与总结

通过本次实验,成功实现了修改抓包信息来绕过上传检测,掌握上传漏洞的攻击方法以及防御措施。

weixin_39989384
关注
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1141
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
文件上传基于GET方式00截断绕过
xdjxi的博客
02-22 2118
实验原理 文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。服务端的检测与绕过方法有很多,常见的有: 1.后缀名检测绕过 2.MIME 类型检测与绕过 3.文件内容检测与绕过 4. 00截断绕过 5.条件竞争检测与绕过 截断漏洞出现的核心就是chr(O),这个字符不为空(Null),也不是空字符(""), 更不是空格。当程序在输出含有chr(O)变量时,chr(O)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致了漏洞产生。由于Ox00是字符串的
dio 上传文件报错_文件上传漏洞“%00截断绕过
weixin_39682511的博客
11-21 644
上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
基于GET方式00截断绕过
m0_73720136的博客
05-07 318
掌握文件上传的服务端检测中的基于GET方式00截断绕过,在使用基于GET方式00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包的URL中添加“%00”,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。
漏洞靶场】文件上传后端检测get%00绕过白名单--upload-labs
m0_46344990的博客
04-29 729
一、漏洞描述 在uplaods-labs的第十二关中,服务器采用了白名单验证,意思为只能上传规定范围内的文件后缀。又将上传后的文件名改为了随机数。但是因为服务器上传路径用get方式可控,且php版本小于5.3.4还得magic_quotes_gpc需要off状态。可以利用%00截断服务器后面拼接路径达到绕过。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接来看服务器的代码。 strrpos()函数:查找字
基于POST方式00截断绕过
m0_73720136的博客
05-07 865
掌握文件上传的服务端检测中的基于POST方式00截断绕过,在使用基于POST方式00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包使用十六进制修改消息数据,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。注:老版本的Burp Suite在代理模块中有“Hex”功能,可以直接编辑消息的原始二进制数据,直接将脚本文件后缀名后的数据修改为"00"即可。
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 789
Web安全--文件上传--绕过--php
Upload-Lab第12关:如何巧妙利用%00截断绕过上传验证
最新发布
didiplus
08-19 513
Upload-Lab第12关:如何巧妙利用%00截断绕过上传验证
网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 1931
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00。
文件上传绕过的一次思路总结(两个上传点组合Getshell)
qax
06-21 2843
这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一遍测试一遍记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。......
2-5 【实验】12-GET00截断绕过+代码审计
山兔的博客
03-26 1589
今天,我们讲pass-11,00绕过方式,点上传,抓包 我们发现在http的url里面,save_path是我们前面几篇文章里面,没有的,save_path其实特别敏感,save是保存,path是路径,就是保存路径的意思,然后,他默认的路径是…/upload/,因为我们所有上传的文件都保存在upload下面 这个时候,我们要想一下,save_path是否可控,就像,我们在学sql注入的时候,我们要可控我们用户输入的参数,比如id,现在我们来试一下,这个save_path是否可控,我们把upload删掉
【文件上传绕过】——文件上传漏洞基础入门
weixin_45588247的博客
08-17 4893
文章目录一、学习目的:二、文件上传漏洞原理:三、文件上传漏洞高危触发点四、前端检测:1. 原理:2. 如何判断当前页面使用前端is的验证方式:3. 绕过方法:3.1 删除js绕过:3.2 禁用js绕过:五、后端检测_后缀名检测漏洞:1. 原理:2. 黑名单:2.1 原理:2.2 绕过方法:解析漏洞截断上传大小写绕过黑名单扩展名的漏网之鱼利用Windows的命名机制双写绕过3. 白名单:3.1 原理:3.2 绕过方法:解析漏洞截断上传文件包含六、后端检测_00截断:1. 原理:2. 绕过思路:七、后端检测_M
新型 SQL 截断攻击和防御方法
卡卡的BLOG
12-24 970
利用 SQL 注入方法的漏洞攻击已经引起了广泛关注,因为这些漏洞能够穿过防火墙和入侵检测系统,从而破坏您的数据层。无论是第一级还是第二级注入攻击,如果您看一下基本的代码模式,它与其他任何注入攻击问题都类似,即您在构造语句时都使用了不受信任的数据。大多数开发人员已经开始通过在后端使用参数化 SQL 查询和存储过程来减少 Web 前端的这些漏洞,但有些情况下,开发人员仍使用动态构建的 SQL,例如根据
从源码级别了解PHP %00截断原理
热门推荐
zhangzhuangtongxue的博客
10-10 1万+
一:漏洞简介     PHP00截断5.2.x版本的一个漏洞,当用户输入的url参数包含%00经过浏览器自动转码后截断后面字符。 二:漏洞示例代码      三:漏洞源码分析 四:修复代码分析
upload靶场第十三关 0×00截断方式
2301_79650865的博客
02-08 424
upload靶场第十三关 0×00截断方式,详细教程图文并茂
关于%00截断上传漏洞 php 版本<5.3.4
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
upload-Labs靶场“11-15”关通关教程
钟言的博客
03-04 6920
本篇为文件上传漏洞靶场的第11关到15关通关教程,详细内容包含了一、第十一关 %00截断GET上传 1、源码分析 2、%00截断GET上传 第十二关 %00截断POST上传 1、源码分析 2、%00截断POST上传-。第十三关 文件头检测绕过 1、源码分析 2、文件头检测绕过 四、第+四关 图片检测绕过上传 1、源码分析 2、图片马绕过上传五、第十五关 图片检测绕过上传 1、源码分析 2、图片马绕过上传等等内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值