文件上传-00截断

最新推荐文章于 2024-04-21 13:04:29 发布
最新推荐文章于 2024-04-21 13:04:29 发布
阅读量2.4k 收藏 1
点赞数
文章标签: 大数据 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45711977/article/details/125855282
版权

00截断

00就是null(空)字符,URL中标签为%00。00截断会导致文件上传路径截断

本身我们打算吧test.php当作一个一个文件来存储,结果程序自动认为成了路径,所以我们需要再.php后面加上%00,使用00截断,来让文件存储到tese.php中,这时候我们直接访问.php就可以执行

.htaccess攻击

.htaccess是apache服务器的分布式配置文件,该文件会覆盖apache服务器的全局配置,作用域是当前目录和其子目录。

如果一个服务器允许上传.htaccess文件的话是非常危险的,那就意味着攻击者可以更改apache的配置

首先我们需要查看apache是否开启允许.htaccess覆盖全局配置

首先我们来到apache根目录下看到有一个allowoverride all,这个开启之后代表允许上传.htaccess文件,不同的apache版本不一样,一般是默认关闭的,下面举几个例子

  1. 将.png文件当作php进行解析

把下面代码写入文件,保存成.htaccess名字放到测试目录下

AddType application/x-httpd-php.png

在同一目录下创建一个文件[info.php],文件内容如下

<?php

Phpinfo();

?>

当我们访问文件时,[info.php]内的php代码就会被执行

  1. 文件中包含php关键字

当文件名[infp.php.png]中包含关键字[.php],并且.htaccess文件内容如下,info.php.png

就可以被执行

AddHandLer php5-script php

这个图片从本质上讲也是一个png图片,

是木木啊.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5490
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 626
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
iwebsec靶场 文件上传漏洞通关笔记6-文件截断上传
最新发布
mooyuan的博客
04-21 940
通过对iwebsec第六关卡讲解文件截断绕过的文件上传漏洞利用方法。magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误,可以防止sql注入。
文件上传00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
00截断原理
weixin_45522644的博客
07-17 4052
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
upload靶场第十二关 %00截断
2301_79650865的博客
02-05 499
upload靶场第十二关 %00截断详细教程
文件上传绕过
helloKittywz的博客
11-27 464
学习记录
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
09-15
"文件上传-绕过白名单验证(00截断绕过)" 文件上传是指攻击者上传恶意文件到服务器,以达到恶意目的。在这个过程中,白名单验证是一个重要的安全机制,它可以阻止恶意文件的上传。但是,攻击者可以使用00截断绕过...
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被...
第三节 文件上传-绕过黑名单验证-01
09-15
文件上传安全绕过黑名单验证 文件上传Web 应用程序中一个常见的功能,但如果不当地实现,可能会导致严重的安全问题。黑名单验证是文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单...
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1102
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
文件上传详谈
m0_56691564的博客
10-29 1373
文件上传漏洞是指文件上传功能`没有对上传的文件做合理严谨的过滤`,导致用户可以利用此功能,上传能`被服务端解析执行的文件`,并通过此文件获得`执行服务端命令的能力`。
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 8545
白名单绕过(%00截断
文件上传漏洞
qq_51003021的博客
08-19 1394
文件上传功能是很多web程序都带的一个功能,但是如果web后端没有对文件做一些安全性的限制的话,那么很有可能这个文件上传上来会破坏掉整个web程序,这就是文件上传漏洞。
web安全-文件上传-::SDATA相关知识-三种截断方法-自动编解码问题-upload靶场通关详细教学(2)
ran的博客
01-29 790
php在window的时候如果文件名+“::SDATA”会把::SDATA之后的数据当成文件流处理,也就是不会检测后缀名,且保持“::SDATA"之前的文件名。然后打开“Hex”,前面占位的空格的16进制为“20”,因此修改16进制内容,将“20”改成“00”即可。“0x”开头表示16进制,“0”在十六进制中是“00”,“ 0x00”就是“%00”解码成的16进制。在“Hex”内找到对应的位置,将上一步添加的末尾的空格对应的“20”,修改为“00”后放包。
php 00截断,00截断之追本溯源
weixin_39620653的博客
03-09 613
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本文引用比较多,仅仅是为了再次梳理一遍,不作为任何商业用途。截断原理截断漏洞出现的核心就是chr(0),这个字符不为空 (Null),也不是空字符 (“”),更不是空格。当程序在输出含有 chr(0)变...
ctfhub 文件上传 - 00截断
06-28
ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值