CTFHUB-文件上传(一)00截断

最新推荐文章于 2024-04-16 21:45:04 发布
最新推荐文章于 2024-04-16 21:45:04 发布
阅读量763 收藏 2
点赞数 1
分类专栏: CTF笔记 文章标签: 网络安全 upload shell php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115375689
版权

文章目录

1.题目

在这里插入图片描述
根据提示去百度翻阅了解了一下PHP 5.2 00截断原理
在这里插入图片描述

2.初次上传尝试

上传了一个shell.php%00.jpg提示上传成功,并在响应包发现源码
在这里插入图片描述

if (!empty($_POST['submit'])) {
    $name = basename($_FILES['file']['name']);
    $info = pathinfo($name);
    $ext = $info['extension'];
    $whitelist = array("jpg", "png", "gif");
    if (in_array($ext, $whitelist)) {
        $des = $_GET['road'] . "/" . rand(10, 99) . date("YmdHis") . "." . $ext;
        if (move_uploaded_file($_FILES['file']['tmp_name'], $des)) {
            echo "<script>alert('上传成功')</script>";
        } else {
            echo "<script>alert('上传失败')</script>";
        }
    } else {
        echo "文件类型不匹配";
    }
}

大概意思:
设置了一个白名单,只允许jpg, png, gif后缀,然后重新命名上传的文件,并转移到road参数传入的路径
出问题的应该是 move_uploaded_file 函数,在读取$des是读到%00发生了截断,导致存入路径就到%00之前,从而实现绕过白名单。

3.再次上传

在这里插入图片描述
上传成功

4.蚁剑链接

在这里插入图片描述

5.查找Flag

在这里插入图片描述

网络安全练习生
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CtfHub-wp(web)
01-23
00截断是利用了某些系统在处理字符串时遇到`\00`字符会停止解析的特性,将PHP代码插入到其他文件类型中,然后通过`.htaccess`文件解析为PHP执行。 最后,双写后缀是一种常见的文件上传漏洞利用方式,例如上传`main....
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
CTFHub | 00截断
尼泊罗河伯的博客
04-08 1707
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
CTFHub 文件上传00截断
m0_49622690的博客
08-17 2090
原理:%00,0x00,/00都属于00截断,利用的是服务器的解析漏洞(ascii中0表示字符串结束),所以读取字符串到00就会停止,认为已经结束。 使用%00截断有两个条件 php版本小于5.3.4 magic_quotes_gpc为off状态 解题过程: 将php文件后缀改为php.jpg后上传 然后burp suite进行抓包 然后在包中修改,如图所示 然后放包,再然后上传成功 这时候没有上传的路径,所以我们得自己把路径加上去 http://...
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断00截断-双写后缀)
最新发布
Static______的博客
04-16 2263
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTFHub 文件上传-00截断
weixin_44732566的博客
03-05 3933
CTFHub 文件上传-00截断 00截断有限制,php版本得低于5.3,并且GPC得关闭,一般在url上。 两种,%00和0x00,后台读取是遇到%00就会停止。 举个例子,url中输入的是upload/post.php%00.jpg,那么后台读取到是upload/post.php,就实现了绕后目的。 进入题目,上传一个名为post.php%00.jpg的文件,弹出一个上传成功的弹窗,上传成...
CTFhub--文件上传--%00截断
ssss39的博客
08-31 206
用burp 抓包 在 “upload/” 后门添加 1.php%00 提交。用哥斯拉生成一木马文件,名字为 1.jpg 上传。允许上传文件格式 白名单 jpg png gif。
CTF 00截断
luminous_you的博客
12-08 1598
PHP 5.2 00截断上传的原理 php解释器是C语言编写的 C语言中学过字符串的结尾会有00作为字符串结束的标志 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 0x00,%00,/00之类的截断,都是一样的 hex编码修改 更改相应的字节 0x20->0x00【20是空格】 https://blog.csdn.net/qq_26090065/article/details/81458937 %00截断有两
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
09-15
在本节课中,我们学习了文件上传-绕过白名单验证(00截断绕过)的原理和方法,包括00截断原理、GET型00截断、POST型00截断、一句话代码执行Webshell等。这些知识将帮助开发者更好地理解文件上传的安全风险,提高...
css中text-overflow属性与文本截断详解
09-27
主要给大家介绍了关于css中text-overflow属性与文本截断的相关资料,文中给出了详细的示例代码供大家参考学习,希望本文的内容对各位前端开发者们能带一定的帮助,需要的朋友们下面跟着小编一起来学习学习吧。
行业文档-设计装置-圆钢截断装置.zip
08-25
行业文档-设计装置-圆钢截断装置.zip
ctfhub 00截断
L1ni01
09-04 1340
这个00截断和我之前遇到的不太一样 之前是在文件后缀加上00截断 我们先看看源代码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $info['extension']; $whitelist = array("jpg", "png", "gif"); if (in_array($ext, $whitel
ctfhub web 文件上传 技能树 wp
m0_55854679的博客
05-22 556
ctfhub 文件上传 - htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。 根据题目的提示,.hatccess文件【.htaccess是Apache的又一特色。一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件)】 ......
CTF实验吧-上传绕过【0x00截断
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
CTFHub技能树web(持续更新)--文件上传--00截断
jiuyongpinyin的博客
12-01 459
00截断 首先我是参考了大佬的链接才知道这道题需要在url处也做截断,下面我们使用bp抓包,然后开始构造: 上传成功后我说一个我自己浪费了时间的地方,我以为这道题使用蚁剑或者菜刀链接是用我们截断前面的url,但是其实不是,还是要用这个路径: http://challenge-cd509e2ab0730fcc.sandbox.ctfhub.com:10080/upload/hack.php 接下来就获取flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
文件上传00截断
weixin_43326436的博客
06-01 724
一. 实验环境 ctfhub00截断 二. 1.制作一个写入一句话木马的.jpg格式的图片 上传抓包 在这个路径后面加上111.php%00(111是我自己的文件名) 放包后 蚁剑连接 http://challenge-7593e6a627cc674d.sandbox.ctfhub.com:10080/upload/111.php 即可找到flag 理解: 1. 对目录下手。 00截断就是例如http://challenge-7593e6a627cc674d.sandbox.ctfhub.com:1008
CTFHub_Web_00截断
qq_34624735的博客
08-10 472
00截断的原理 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html 从中可知00截断的限制 1.php版本必须小于5.3.4 2.magic_quotes_gpc=off 创建php文件 <?php @eval($_POST['pass']);?> ...
ctfhub 文件上传 - 00截断
06-28
ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值