php%00 截断,%00截断问题

最新推荐文章于 2022-04-01 12:33:37 发布
最新推荐文章于 2022-04-01 12:33:37 发布
阅读量3.9k 收藏 6
点赞数
文章标签: php%00 截断

一、php 00截断

在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。

简单测试一下 php 版本<5.3.4

$_GET["filename"] 这样就可以接收到,这样的请求filename=test.php%00.txt

主要利用常见:

1.上传时路径可控,使用00截断

2.文件下载时,00截断绕过白名单检查

3.文件包含时,00截断后面限制(主要是本地包含时)

4.其它与文件操作有关的地方都可能使用00截断。

二、asp 00截断

在文件上传路径可控中使用过,但是今天发现 传入filename=test.asp%00.txt 获得参数值是test.asp

asp应该自动可以截断00后内容。

又看了一下asp上传路径可控的代码,发现这套代码并不是使用request获得的参数,

formPath=upload.form("uploadtypefy") 获得文件路径

对应的函数:

Public function Form(strForm)

strForm=lcase(strForm)

if not objForm.exists(strForm) then

Form=""

else

Form=objForm(strForm)

end if

end function

应该是这种获得路径的方法有问题,还没有想到其它的利用方法。

三 jsp 00截断

String temp=request.getRealPath("/")+request.getParameter("path");

out.println(temp);

String ext = temp.substring(temp.lastIndexOf(".") + 1);

out.println(ext);

%>

发现确实可以使用00截断,如传入path=shell.jsp%00.txt 获得后缀是txt,但是操作文件的api是使用c实现会导致00截断。因此这个与php相似,利用场景是文件上传 文件下载等。

四aspx 00截断

Request.QueryString["filename"].ToString() 很诡异aspx的请求参数可以产生00截断,而且文件下载也会成功。但是asp的却不可以

weixin_39995280
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【文件上传】00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
00截断原理
weixin_45522644的博客
07-17 4021
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断%00是被服务器解码为0x00发挥了截断作用。
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 612
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
php 00截断,00截断之追本溯源
weixin_39620653的博客
03-09 598
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本文引用比较多,仅仅是为了再次梳理一遍,不作为任何商业用途。截断原理截断漏洞出现的核心就是chr(0),这个字符不为空 (Null),也不是空字符 (“”),更不是空格。当程序在输出含有 chr(0)变...
php中的截断绕过姿势
xiaopan233的博客
02-11 4888
1、%00截断 这个只有php &lt;= 5.3的才有。高的就不行了。所以就先不试了。(懒得下php5.3了= =)大概就是如下例: test.php%00.jpg 这是程序就会去掉%00后面的字符串。所以程序读取时候就变成了 test.php 2、0x00截断 原理是,程序读取文件名时。遇到0x00。就认为文件名结束了。因为0x00就是字符0.也就相当于false和空。类似于c语言...
php使用iconv中文截断问题的解决方法
10-24
主要介绍了php使用iconv中文截断问题的解决方法,以实例形式较为详细的分析了出现中文截断问题的原因与具体解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
PHP UTF8中文字符截断函数代码
10-27
今天需要用一个UTF-8的字符串截断函数,网上找了几个代码片段发现都有问题,于是查了一下原理自己写了一个函数,代码片段如下
PHP中iconv函数转码时截断字符问题的解决方法
10-24
主要介绍了PHP中iconv函数转码时截断字符问题的解决方法,本文给出的解决方法是使用mb_convert_encoding代替iconv,需要的朋友可以参考下
PHP截断标题且兼容utf8和gb2312编码
10-26
PHP截断标题的方法有很多,但同时可以兼容utf8和gb2312却不多了,下面有个不错的方法,可以参考下,或许对大家有所帮助
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 8490
白名单绕过(%00截断
php包含截断小结.txt
07-24
php截断技术
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
2-5 【实验】12-GET00截断绕过+代码审计
山兔的博客
03-26 1546
今天,我们讲pass-11,00绕过的方式,点上传,抓包 我们发现在http的url里面,save_path是我们前面几篇文章里面,没有的,save_path其实特别敏感,save是保存,path是路径,就是保存路径的意思,然后,他默认的路径是…/upload/,因为我们所有上传的文件都保存在upload下面 这个时候,我们要想一下,save_path是否可控,就像,我们在学sql注入的时候,我们要可控我们用户输入的参数,比如id,现在我们来试一下,这个save_path是否可控,我们把upload删掉
[NCTF2019]SQLi——%00截断的“呼唤”
Mrs_H的博客
11-01 767
前言 本来是想趁这个时间点把逆向的作业做一做的,哪想到我装有工具的虚拟机突然暴毙了。抱着个电脑没什么可以做的,没事闲的又做了道sql的题目,也算是弥补了昨天没做题目的遗憾。 正文 关于%00的截断原理是这样的: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 但是这道题我们不是通过%00后面的内容去绕过文件格式的过滤,我们是要通过%00帮我们把最后的引号给屏蔽掉,这是我们的最终目的。 先来看题。 题目的作者让我们去构建
php %00,PHP 代码加密 O00O0O加密
weixin_39849127的博客
03-11 279
此php加密已经比较常见技术了,不解释了上代码。function RandAbc($length = "") { // 返回随机字符串$str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";return str_shuffle($str);}$filename = 'index.php'; //要加密的文件$T_k1 = Rand...
php %00,Nginx %00 null byte执行任意代码(php)漏洞
weixin_36327991的博客
03-11 556
Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问abc.png%00.php来执行其中的代码,恶意攻击者可以通过上传包含执行代码的图片文件来执行有特殊目的的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8<= 0.8.37nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以loca...
关于%00截断上传漏洞 php 版本<5.3.4
热门推荐
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
00截断,上传漏洞。
0ffs3t
12-02 3407
利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限 可以说是2004年 前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次 所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程 上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志 基本原理就是网络程序虽然禁止了.as
CTF 00截断
luminous_you的博客
12-08 1597
PHP 5.2 00截断上传的原理 php解释器是C语言编写的 C语言中学过字符串的结尾会有00作为字符串结束的标志 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 0x00,%00,/00之类的截断,都是一样的 hex编码修改 更改相应的字节 0x20->0x00【20是空格】 https://blog.csdn.net/qq_26090065/article/details/81458937 %00截断有两
如果要使用 0x00 截断把 php 文件上传到 face 目录下,应该在 burp 怎么 修改路径?
最新发布
06-11
4. 在Repeater选项卡中,找到请求的路径并将其修改为要上传到的目录路径,例如“/face/evil.php%00.jpg”。 5. 点击“发送”按钮来发送修改后的请求,然后查看响应以确认是否成功上传文件。 需要注意的是,不是所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值