【文件上传绕过】十一、%00截断之GET提交

最新推荐文章于 2024-02-08 16:43:11 发布
最新推荐文章于 2024-02-08 16:43:11 发布
阅读量694 收藏 3
点赞数 1
分类专栏: 文件上传绕过 文章标签: php web webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/109010393
版权

文章目录

一、实验环境

如果是白名单检测的话,我们可以采用00截断绕过。00截断利用的是php的一个漏洞。在 php<5.3.4 版本中,存储文件时处理文件名的函数认为0x00是终止符。于是在存储文件的时候,当函数读到 0x00(%00) 时,会认为文件已经结束。

例如:我们上传 1.php%00.jpg 时,首先后缀名是合法的jpg格式,可以绕过前端的检测。上传到后端后,后端判断文件名后缀的函数会认为其是一个.jpg格式的文件,可以躲过白名单检测。但是在保存文件时,保存文件时处理文件名的函数在遇到%00字符认为这是终止符,于是丢弃后面的 .jpg,于是我们上传的 1.php%00.jpg 文件最终会被写入 1.php 文件中并存储在服务端。

  • php<5.3.4
  • 文件上传路径可控
二、源码
$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext; //GET方式提交

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}
三、绕过

因为在url中get提交后会对%00进行自动解码。

在这里插入图片描述

文件名

在这里插入图片描述
访问上传文件

在这里插入图片描述

多学点技术
关注
专栏目录
文件上传漏洞绕过总结—upload-labs实战
weixin_39157582的博客
09-14 2092
upload-labs实战客户端1、js检查服务端检查后缀黑名单1、上传特殊可解析后缀2、3、4、5、6、7、8、白名单1、2、3、4、检查内容1、2、3、4、其他条件竞争 本文使用的环境来自于: https://github.com/c0ny1/upload-labs 先来个思维导图看清楚接下来一共有哪些绕过方法。 客户端 1、js检查 Pass 01 通常在上传页面里含有专门检测文件上传的JavaScript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 查看源代码发现对上传文件类型进行了
文件上传绕过总结(附upload-labs 21关通关教程)
一期一会的博客
02-11 3748
0x01 前端绕过(Less-1) 数据上传后为提交到服务器,而是由于网站页面的js对其进行过滤,确认是否可以上传,删除限制上传js规则即可。 0x02 后端绕过 1.黑名单绕过 1) 上传特殊可解析后缀 (Less-3) 按照往常改后缀为php发现不允许上传.asp,.aspx,.php,.jsp后缀文件!黑名单 尝试php2、php3、php4等特殊后缀 2) 上传.htaccess (Less-4) $deny_ext=array黑名单中没有限制.htaccess后缀的文件,因此使用.htacc
基于GET方式的00截断绕过
m0_73720136的博客
05-07 356
掌握文件上传的服务端检测中的基于GET方式的00截断绕过,在使用基于GET方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包的URL中添加“%00”,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。
文件上传绕过】十二、%00截断之POST提交
ssrf
10-11 5773
文章目录一、实验环境二、源码三、绕过 一、实验环境 如果是白名单检测的话,我们可以采用00截断绕过00截断利用的是php的一个漏洞。在 php<5.3.4 版本中,存储文件时处理文件名的函数认为0x00是终止符。于是在存储文件的时候,当函数读到 0x00(%00) 时,会认为文件已经结束。 例如:我们上传 1.php%00.jpg 时,首先后缀名是合法的jpg格式,可以绕过前端的检测。上传到后端后,后端判断文件名后缀的函数会认为其是一个.jpg格式的文件,可以躲过白名单检测。但是在保存文件时,保
基于POST方式的00截断绕过
m0_73720136的博客
05-07 929
掌握文件上传的服务端检测中的基于POST方式的00截断绕过,在使用基于POST方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包使用十六进制修改消息数据,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。注:老版本的Burp Suite在代理模块中有“Hex”功能,可以直接编辑消息的原始二进制数据,直接将脚本文件后缀名后的数据修改为"00"即可。
2-6 【实验】13-POST00截断绕过+代码审计
山兔的博客
03-26 1489
这节课,我们要讲pass-12,pass-12和pass-11其实,没有什么本质的区别,只不过利用的方式稍微有点变化,我们先做下实验,做上传的木马文件进行拦截 我们看到包里面的内容,跟上节课参数有点一样,这里有个参数叫save_path,它的值…/upload/跟上节课是一样的,只不过上节课,它的类型是get类型,这个参数类型是post类型,我们按照上节课的思路做一下,我们加个%00,右键repeater,然后,我们在前面加个1a.php,后面yijuhua.php,改成jpg,我们点go 这个时候,他
文件上传-upload-labs 12 00%截断(POST请求)
m0_53933413的博客
10-19 424
burp抓包,将save-path下的uplod后加上2.phpa.jpg(a是为了后续操作方便可以是任意字符):(1)PHP版本
00截断
a674212706的博客
07-09 793
0x00截断 and %00截断 0x00截断 用途 00截断用于文件上传时的绕过 example: 只支持.jpg/.png/.bmg 格式上传 ,这时候我们的 一句话.php 无法上传 , 这时候就可以使用00截断的方式绕过上传。 过程 1.php ????1.php.jpg???? 1.php00(hex)....
十一文件上传-绕过白名单验证(00截断绕过)-01
09-15
"文件上传-绕过白名单验证(00截断绕过)" 文件上传是指攻击者上传恶意文件到服务器,以达到恶意目的。在这个过程中,白名单验证是一个重要的安全机制,它可以阻止恶意文件的上传。但是,攻击者可以使用00截断绕过...
PHP文件上传漏洞:00截断绕过Webshell利用
本章节主要讲解的是关于Web应用程序中的文件上传漏洞,特别是如何通过绕过白名单验证实现恶意文件上传——00截断绕过技术。在Web开发中,为了防止恶意用户上传不安全或不符合预期类型的文件,通常会实施白名单策略,...
不安全的文件下载原理和案例演示;不安全的文件上传原理及客户端绕过案例;上传漏洞之MIME type验证原理和绕过
qq_44696653的博客
05-13 626
不安全的文件下载原理和案例演示 一、文件下载漏洞概述(摘录) 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(又称:任意文件下载) 二、案例演示 在pikachu平台 Unsafe Filedownload模块进行实验操作:1.点击图片名进行下载,查看...
upload-labs 12关POST%00截断POST不能自动解码
weixin_44182710的博客
11-01 134
希望有大神可以帮忙再解答一下,GET和POST提交参数的时候为什么GET可以自动解码,POST不可以自动解码。
网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 2051
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00。
关于0x00截断GET提交与POST提交的区分
m0_52432374的博客
03-14 1450
关于0x00截断GET提交与POST提交的区分 0x00截断的条件 php版本<5.3.4(在PHPstudy里可以更改php版本) magic_quotes_gpc关闭 方法: 1.先在根目录里创建一个phpinfo.php文件,并在浏览器url打开http://localhost/phpinfo.php,内容为 <?php phpinfo ?> 2.在输出phpinfo()的页面ctrl + f, 查找 ini 3.php.ini配置 magic_quotes_gpc = o
文件上传漏洞 续
m0_64118193的博客
06-18 1969
目录1.白名单绕过 00截断(GET注入)2.白名单绕过 00截断(POST注入)00截断,url中%00表示ASCII中的0,而ascii中的0当作特殊字符保留,表示字符串结束,所以url中出现%00表示读取已结束**满足条件:(1)PHP版本......
00截断上传绕过_常见上传绕过总汇
weixin_39724004的博客
12-20 605
1,检测javascript类型的绕过(客户端)–通常post请求发送到web服务器,客户端javascript验证上传1.php弹窗说上传格式错误,只允许.jpg,.jpeg等格式的文件上传一句话1.php–>1.jpg 然后burp抓包1.jpg–>1.php,这样就绕过了js检测或者F12查看源代码,找到onsubmit=”return checkFile()”,将它删除并编辑保...
文件上传漏洞—%00截断,配合upload-labs-12和Burp Suite
qq_43660551的博客
11-08 3109
预备知识:在请求方法中,get方式会对url编码进行自动解码,但是post不会对url编码进行自动解码。所以,在数据包以post方式提交时,要先将url编码进行解码,然后再提交。 查看下本关的源码。不难发现,本关使用白名单,只允许上传jpg、png、gif格式的文件。 源码中move_upload_file将文件上传到img_path的路径中,而img_path路径是save_path加上随机数时间戳+ “.” + 后缀名。这里save_path可以在数据包中修改。 ...
文件上传00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
upload靶场第十三关 0×00截断方式
最新发布
2301_79650865的博客
02-08 435
upload靶场第十三关 0×00截断方式,详细教程图文并茂
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF可以根据文件类型的MIME类型进行过滤,只允许上传指定类型的文件。 3. 禁止上传可执行文件:禁止上传可执行文件,例如.bat、.exe、.sh等文件,可以防止攻击者上传恶意程序。 4. 文件大小限制:可以对上传文件的大小进行限制,以防止上传过大的文件导致服务器崩溃。 5. 随机文件名:将上传文件使用随机生成的名称保存,可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测:对上传文件的内容进行检测,以防止上传包含恶意代码的文件。 7. WAF规则更新:定期更新WAF规则库,以保证WAF能够检测最新的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值