web文件上传-0x00漏洞

最新推荐文章于 2024-08-02 20:00:00 发布
最新推荐文章于 2024-08-02 20:00:00 发布
阅读量2.9k 收藏 4
点赞数 2
分类专栏: writeup 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/122197908
版权
本文介绍了0x00漏洞,常见于Apache服务器后缀名称解析漏洞,利用此漏洞可以绕过服务器文件后缀名检查。通过实战演示了在2016全国大学生信息安全竞赛中如何利用该漏洞上传PHP后门文件,并成功找到上传的文件地址,获取到flag。
摘要由CSDN通过智能技术生成

文件上传-0x00漏洞

题目:2016全国大学生信息安全竞赛-web文件上传

原理

0x00漏洞:也称为%00阻断漏洞,0x00漏洞常见于Apache服务器后缀名称解析漏洞,不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,所以,只要是Apache服务器,就可以尝试通过此法,绕过服务器端检测文件后缀名

实战

打开2016全国大学生信息安全竞赛-web文件上传题目环境:

image-20211228093656235

发现存在文件上床点,尝试上传一个php后门文件:

image-20211228164452209

image-20211228164521907

发现报错提醒只允许上传指定后缀名文件

尝试burpsuit抓包:

最低0.47元/天 解锁文章
学编程的小w
关注
专栏目录
漏洞复现】用友NC-任意文件上传-uploadFile
知黑而守白
05-05 283
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
第十六届全国大学生信息安全竞赛创新实践能力赛(CISCN)
Welcome To Myon'Blog !
05-27 1914
第十六届全国大学生信息安全竞赛创新实践能力赛(CISCN) Misc 1、被加密的生产流量 Crypto 2、Sign_in_passwd Web 3、unzip 4、dumpit Re 5、babyRE Pwn 6、funcanary
0x00文件上传绕过
sworddancing is the best one
09-28 972
今天做了一个文件上传绕过的题目,从网上搜了写资料后,将在下面总结一下: 题目如下:     d先随便上传个图片,提示错误,文件名必须是php文件,然后就上传一个.php文件,它就提示必须上传.jpg文件等等,而且识别php的地方是/uploads/这一部分只需要将.php放在这个目录下即可,那么怎么才能上传一个.jpg的文件,而在upload/目录下又读出的是.php文件呢? 这里我们就...
文件上传漏洞(全网最详细)
最新发布
ZL_1618的博客
08-02 395
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
0x00.SQL注入漏洞测试(布尔盲注)
qq_31679787的博客
09-09 202
初始界面; 尝试进行post注入,但是发现不行; 但是发现下方的通知栏会跳转,跳转后的页面存在注入; 爆库名; 爆表名; 先爆member表的列名; 爆库; 通过md5解密得到密码; 登录后得到key; ...
%00截断漏洞
weixin_34281537的博客
12-13 353
http://blog.csdn.net/hitwangpeng/article/details/47042971 http://www.2cto.com/article/201502/377462.html http://www.2cto.com/article/201110/108975.html
漏洞靶场】文件上传后端检测post0x00绕过白名单--upload-labs
m0_46344990的博客
04-30 954
一、漏洞描述 在uplaods-labs的第十三关中,服务器采用了白名单验证,意思为只能上传规定范围内的文件后缀。又将上传后的文件名改为了随机数。但是因为服务器上传路径用post方式传入变量拼接,且php版本小于5.3.4还得magic_quotes_gpc需要off状态。可以利用%00截断服务器后面拼接路径达到绕过。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.jpg 直接看靶场的代码。 strrpos()函数:
第十四届全国大学生信息安全竞赛部分wp
qq_46540840的博客
05-16 1万+
第十四届全国大学生信息安全竞赛部分wp前言MISC-Robotmisc running_pixel密码学RSAweb1Re1web2总结 前言 第一次参加国赛,更让我清楚意识到自己是fw,做出几道题记录一下,期待自己的进步成长 MISC-Robot 下载得到 结合题目是机器,要求是找字符,百度一下rspag后缀名打开文件,看样子是要找坐标了 正好给了流量包wireshark打开追踪tcp流量,找坐标关键字眼,找的话有点麻烦直接搜pos看到关键内容 这里采用正则表达式直接提取出来正则yyds pytho
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1130
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
WEB漏洞——文件上传
qq_63594215的博客
04-09 1288
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
漏洞复现】用友-U8-CRM-文件上传-swfupload
知黑而守白
04-19 178
用友U8-CRM是一款由用友软件开发的客户关系管理(CRM)系统。它是基于用友U8企业管理软件平台开发的,旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能,包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM,企业可以更好地了解客户需求,提高销售效率,增强客户满意度,并实现更好的客户关系管理。用友U8-CRM swfupload接口存在任意文件上传漏洞
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
2016全国大学生信息安全竞赛-web-WriteUp
残阳泼茶香的博客
04-30 4843
题目名称:破译 题目内容:破译下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W...
第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP
m0_75178803的博客
06-05 1067
通过测试和题目名称得知存在python沙盒逃逸并且一次只能输入7个字符串,使用+进行拼接调用eval函数成功执行命令。用wireshark打开modbus.pcap文件,追踪TCP流。个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6。进行base32解密即可得到flag值。NSSCTF的CISCN的赛后环境。base32加密特征:密文由。逐条输入指令得到flag。【1】被加密的生产流量。
第十届全国大学生信息安全竞赛-线上赛 write up(持续更新)
热门推荐
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
2016全国大学生信息安全竞赛(Misc)
andiao1218的博客
04-11 1695
你好,i春秋: 关注i春秋公众微信号,然后发送CTF,机器人会问星期几,按实回答,然后发送你好,机器人会回复你好,然后随便发几句,机器人会问是否愿意陪他聊天,回复不愿意,机器人就会发flag kill: 下载附件,用notepad++打开 搜索一下flag 得到flag 永不消逝的电波: 下载音频 ┌─[...
dio 上传文件报错_文件上传漏洞“%00截断”绕过
weixin_39682511的博客
11-21 640
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
00截断,上传漏洞
0ffs3t
12-02 3425
利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限 可以说是2004年 前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次 所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程 上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志 基本原理就是网络程序虽然禁止了.as
PHP文件上传漏洞:00截断绕过与Webshell利用
本章节主要讲解的是关于Web应用程序中的文件上传漏洞,特别是如何通过绕过白名单验证实现恶意文件上传——00截断绕过技术。在Web开发中,为了防止恶意用户上传不安全或不符合预期类型的文件,通常会实施白名单策略,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值