ctf之0x00截断 转载:来自 https://blog.csdn.net/wy_97/article/details/76549405

最新推荐文章于 2023-05-07 00:10:42 发布
最新推荐文章于 2023-05-07 00:10:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: ctf

原题内容:

bypass the upload

格式:flag{}

解题链接: http://ctf5.shiyanbar.com/web/upload 

首先随手上传了一个图片,


得到返回:



再尝试php文件,得到返回


很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思路】,一般按照思路逐步尝试即可,简单的大小写,加后缀不可过,此题无js,猜测为0x00截断上传,此处仔细分析何为0x00截断上传及其原理

简单举个例子:

[php] view plain copy
  1. <%   
  2. path="upfiles/picture/"   
  3. file="20121212.jpg"   
  4. upfilename=path & file '最后的上传地址   
  5. %>   

upfilename即为最终名字,意思为如果地址为picture/1.php+,文件名为1.jpg则最终上传上去的文件路径为picture/1.php+1.jpg,0x00截断的思路即为将+之后的内容忽略掉使上传文件1.jpg最终上传到1.php中,此处利用到的就是0x00的截断漏洞,下面用题目做具体说明:

首先bp上传图片,将数据包发到repeater,并对/uploads/后面加上1.php+,此处相当于上述例子中的path:


然后打开hex(16进制),找到+对应的编码:


0x00的意思为16进制00,所以讲+对应的进制改成00(至于怎么找到对应代码,看右边对应代码,找到第几行,从左到右,每个字母对应一个代码),改完直接go



内容就是这些了,flag自行尝试吧,有疑问欢迎留言或者私信

王先生的王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
在网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
TKK Aparat:项目已移至http://research.spa.aalto.fi/projects/aparat/-开源
04-29
1. "Aparat.ctf" - 这可能是一个配置文件或特定格式的数据文件,用于存储TKK Aparat的相关设置或项目数据。.ctf扩展名可以代表多种含义,具体取决于该软件的具体用途。 2. "Aparat.exe" - 这是Windows操作系统下的可...
CTF实验吧-上传绕过【0x00截断
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
CTFHub | 00截断
尼泊罗河伯的博客
04-08 1803
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
CTF-Web5(00截断
→_→
08-19 1261
5.上传绕过 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件: 上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件: 上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。 仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。 那么现在这个问题该怎么去解决呢,目前有一个思.
CTF 00截断
luminous_you的博客
12-08 1614
PHP 5.2 00截断上传的原理 php解释器是C语言编写的 C语言中学过字符串的结尾会有00作为字符串结束的标志 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 0x00,%00,/00之类的截断,都是一样的 hex编码修改 更改相应的字节 0x20->0x00【20是空格】 https://blog.csdn.net/qq_26090065/article/details/81458937 %00截断有两
ctf题库--上传绕过
miko2018的博客
08-21 5703
&lt;题目&gt; bypass the upload 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/upload 通过 &lt;过程&gt; 1.打开题目链接要求上传文件,先新建一个test.txt的空白文件上传。 反馈的信息是只允许传以上三种"图片"类型。 2.把文件扩展名修改为*.jpg重新上传。 反馈信息是只要求.php。我们可以大约猜到...
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
最新发布
05-27
UPX是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前...
Pthon开源全球海拔数据获取,支持私有数据部属服务
05-29
https://www.opentopodata.org/ https://github.com/ajnisbet/opentopodata 支持多种开源海拔数据,并建立私有海拔查询服务 ASTER ETOPO1 EU-DEM Mapzen NED 10m NZ DEM SRTM (30m or 90m) EMOD Bathymetry GEBCO ...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
00截断上传绕过_【每周一洞】文件上传
weixin_39884078的博客
01-02 479
----先bb背景----记录下时间,2020年7月13日18:21,又是一个愉快的周一。一只刚下班的单身狗不想回家。作为刚接触渗透测试2年不到的小白,自学到现在也算是入门了。。吧。为什么没底气,是因为和大佬差距还是很明显。希望通过坚持写【每周一洞】专题,总结之前学习的内容,巩固知识,向大佬看齐!----正文开始----先问一个问题,你觉得文件上传漏洞在OWASP...
关于00截断原理的一些思考
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
CTF中常见密码题解密网站总结
热门推荐
Greedy Hat的博客
09-03 4万+
CTF中常见密码题解密网站总结
基于POST方式的00截断绕过
m0_73720136的博客
05-07 734
掌握文件上传的服务端检测中的基于POST方式的00截断绕过,在使用基于POST方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包使用十六进制修改消息数据,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。注:老版本的Burp Suite在代理模块中有“Hex”功能,可以直接编辑消息的原始二进制数据,直接将脚本文件后缀名后的数据修改为"00"即可。
文件上传绕过之00截断
weixin_44840696的博客
05-26 1万+
00截断是文件上传时的bypass手段之一,很多人知道这种绕过方法,但却知其然不知其所以然,对于其原理以及什么场合下适用并没有很好的了解,本文就来谈一谈00截断是怎么工作的,在什么场合下适合使用它 1. 【00截断原理】 谈到00截断我们都会想到,有什么0x00截断,%00截断,也有人对两个东西分析一大堆,那么它俩有什么区别呢,什么场合适用哪一个呢?这就要从00截断的原理说起: 其实截断的原理...
文件上传漏洞
qq_22553739的博客
12-21 2438
文件上传漏洞 概念 文件上传漏洞发生在有上传功能的应用中,如果应用程序没有对用户上传的文件没有经过严格的合法性检验或者检验或者检验函数存在缺陷,攻击者可以上传木马、病毒等有危害的文件到服务器上面,控制服务器。 ...
HackTheBox-CTF2022
qq_53263789的博客
05-21 2512
Before 五天的比赛,总共61道赛题,11道web题目,队友依旧给力,pwn,re,misc等都ak了,最后写出了59道题目,位于7014支队伍的第7名。 目前是周四下午18.30,距离比赛结束还有2h,结束五天沉迷解题的状态,下载附件、代码审计、发现异常、搜索漏洞、构造payload、本地测试, 一个字:爽。不过web这回算是个败笔了,差一题AK,啧啧啧,我太菜了 Kryptos Support 逻辑漏洞 XSS The secret vault used by the Longhir’s ..
读txt解析成不同数据类型_IIS解析漏洞复现
weixin_39906130的博客
11-21 130
IIS6.0有两种解析漏洞第一种是目录解析漏洞该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析!复现首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://zhuanlan.zhihu.com/p/181380890,文章中还有一些常见的问题也帮大家写出来了。然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test....
wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF
08-16
- *2* [WebSocket connection to ‘ws://xxx.xxx.x.xxxx:8080/ws‘failed:问题](https://blog.csdn.net/z914020826/article/details/127232233)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值