%00截断在文件上传漏洞中的妙用

已于 2023-08-24 22:23:57 修改
阅读量1.3k 收藏 8
点赞数
分类专栏: upload-labs靶场从入门到入土 文章标签: 网络安全 安全 安全架构 网络攻击模型 计算机网络 系统安全 web安全
于 2023-08-24 12:25:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52796034/article/details/132471558
版权

%00截断的原理

0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。

限制条件

在PHP5.3之后的版本中完全修复了00截断。并且00截断受限GPC,addslashes函数

注意: %00截断的使用对PHP有条件限制
1.php的版本小于5.3.4
2.php的magic_quotes_gpc为关闭状态

 

GET型%00截断

GET型提交的内容会被自动进行URL解码。 注意:一定要关闭GPC,否则无法成功。

 POST型%00截断

在POST请求中,%00不会被自动解码,需要在16进制模式中将其手动修改为00

实战运用 

各位i读者大大可以参考以下链接中的Pass-11和Pass-12

手把手教你玩转upload-labs靶场(1--20关超详细保姆级)

以下是上面链接中有关%00截断的段落节选:

实战演练:"战况升级---白名单来袭" 

Pass-11(白名单验证---GET型%00截断)

到了这一关局势完全逆转了,查看源码发现这次使用了白名单,它只允许上传给定的后缀名,但是我们同样有绕过的手段

 先用BP抓包试试水:

 那么我们可以试试%00截断,直接BP抓包修改

 首先上传一个.png文件开始抓包,之后用BP在save_path这里修改

Pass-12(白名单验证---POST型%00截断)

这一关的原理和Pass-11一样,不过save_path是使用POST方式进行传参的,那么在添加%00时需要进行编码(具体原因各位读者大大可以移步--->>%00截断在文件上传漏洞中的妙用)

还是先上传一个.png文件后抓包修改内容,选中%00进行编码:

洛一方
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
00截断原理分析
小水池
08-06 2万+
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url%00表示ascll码的0 ,而ascii0作为特殊字符保留,表示字符串结束,所以当url出现%00时就会认为读取已结束 比如 https://mp.csdn.net/upfiles/?filename=test.txt          ...
%00截断问题
p656456564545的专栏
01-05 1万+
%00截断应该是比较经典的攻击手法,但是这个到底是不是漏洞,我也不知道,只是简单记录一下常见的%00利用场景。   一、php 00截断 在php 5.3.4php修复了0字符,但是在之前的版本00在php危害较大。 简单测试一下 php 版本 $_GET["filename"] 这样就可以接收到,这样的请求filename=test.php%00.tx
文件上传漏洞
qq_51003021的博客
08-19 1368
文件上传功能是很多web程序都带的一个功能,但是如果web后端没有对文件做一些安全性的限制的话,那么很有可能这个文件上传上来会破坏掉整个web程序,这就是文件上传漏洞
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
文件上传绕过
最新发布
helloKittywz的博客
11-27 298
学习记录
文件上传00截断详解
redwand的博客
02-03 1万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 8379
白名单绕过(%00截断
00截断原理
weixin_45522644的博客
07-17 3655
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
文件上传00截断
华丽的贵族
10-02 6077
文件上传之—00截断 1.什么是00截断 事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url%00表示ascll码的0 ,而ascii0作为特殊字符保留,表示字符串结束,所以当url出现%00时就会认为读取已结束 ...
[NCTF2019]SQLi——%00截断的“呼唤”
Mrs_H的博客
11-01 716
前言 本来是想趁这个时间点把逆向的作业做一做的,哪想到我装有工具的虚拟机突然暴毙了。抱着个电脑没什么可以做的,没事闲的又做了道sql的题目,也算是弥补了昨天没做题目的遗憾。 正文 关于%00的截断原理是这样的: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 但是这道题我们不是通过%00后面的内容去绕过文件格式的过滤,我们是要通过%00帮我们把最后的引号给屏蔽掉,这是我们的最终目的。 先来看题。 题目的作者让我们去构建
如何在SQL Server 2008截断日志文件
04-02
当日志文件太大并且数据库变得无响应时,使用T-SQL截断SQL Server的日志文件。
php使用iconv文截断问题的解决方法
10-24
主要介绍了php使用iconv文截断问题的解决方法,以实例形式较为详细的分析了出现文截断问题的原因与具体解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
信息安全技术:文件包含漏洞截断.pptx
11-01
信息安全技术基础
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
php的截断绕过姿势
xiaopan233的博客
02-11 4797
1、%00截断 这个只有php <= 5.3的才有。高的就不行了。所以就先不试了。(懒得下php5.3了= =)大概就是如下例: test.php%00.jpg 这是程序就会去掉%00后面的字符串。所以程序读取时候就变成了 test.php 2、0x00截断 原理是,程序读取文件名时。遇到0x00。就认为文件名结束了。因为0x00就是字符0.也就相当于false和空。类似于c语言...
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5422
在http请求,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
基于GET方式的00截断绕过
m0_73720136的博客
05-07 191
掌握文件上传的服务端检测的基于GET方式的00截断绕过,在使用基于GET方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包的URL添加“%00”,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。
php 00截断,文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...
weixin_39640845的博客
03-09 3566
首先要明确\00截断与%00截断的关系:00截断就是将上传文件的文件名或路径名使用ascii码值为0的字符进行截断来达到突破上传限制的目的,而%00一般用在URL用于截断url来进行文件包含。两者之间的关系是:%00是ascii值为0字符的url编码形式,两者原理其实是一样的。一、\00的路径截断以网站http://www.hongkonggift.com为例,该网站存在注入,通过注入获取管理...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8210
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
materials studio 截断能脚本
11-26
Materials Studio是一个用于材料建模和模拟的软件平台,其包含了截断能脚本。截断能脚本是用于模拟材料分子动力学的一种重要工具,它能帮助研究人员更好地理解材料的结构和性质。通过使用截断能脚本,研究人员可以对材料进行原子水平的建模,从而可以预测材料的热力学性质、力学性质和物理性质。 截断能脚本的基本原理是通过设定一个能量截断,只考虑那些能量低于这个截断的原子相互作用,这样可以大大减少计算的复杂性。在Materials Studio,用户可以使用截断能脚本来进行分子动力学模拟,通过模拟原子之间的相互作用,研究材料的动力学行为、相变过程和材料性能的变化规律。 截断能脚本还可以用于研究不同条件下的原子结构和相互作用,比如在高温高压下的材料性能、在液态和固态之间的相变过程等。同时,截断能脚本也可以结合其他工具和模拟方法,进一步提高模拟的精度和可靠性。总之,Materials Studio的截断能脚本为研究人员提供了一个强大的工具,可以帮助他们在材料领域进行更深入、更准确的模拟和研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛一方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值