【CTFHub】文件上传漏洞_00截断

最新推荐文章于 2024-10-23 23:59:23 发布
原创 最新推荐文章于 2024-10-23 23:59:23 发布 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web #ctf #文件上传 #一句话木马

本文介绍了一种利用00截断技巧绕过文件上传限制的方法,通过修改上传路径,实现特定格式文件的成功上传,并进一步获取服务器权限。

文件上传漏洞_00截断

原题链接

key:PHP的%00截断

 

①原题界面如下👇

直接上传.php文件显然不行,再尝试上传图片马还是不行

 

②burpsuite抓包,放到repeater中👇

go一下在回应报文里找到源码👇

if (!empty($_POST['submit'])) {
    $name = basename($_FILES['file']['name']);
    $info = pathinfo($name);
    $ext = $info['extension'];
    $whitelist = array("jpg", "png", "gif");
    if (in_array($ext, $whitelist)) {
        $des = $_GET['road'] . "/" . rand(10, 99) . date("YmdHis") . "." . $ext;
        if (move_uploaded_file($_FILES['file']['tmp_name'], $des)) {
            echo "<script>alert('上传成功')</script>";
        } else {
            echo "<script>alert('上传失败')</script>";
        }
    } else {
        echo "文件类型不匹配";
    }

我们上传的图片马格式是在白名单里的gif,显然格式没有错误

注意这一行代码👇

$des = $_GET['road'] . "/" . rand(10, 99) . date("YmdHis") . "." . $ext;

rand()函数显然是生成了随机数,对文件上传的路径进行了拼接

所以我们在成功上传后还是找不到文件路径,依旧无法连接

 

③思路就是用一个截断字符把随机数给截断掉,那就是00截断

00截断的原理

简单来说就是php版本<5.3.4的网页,在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束

 

④明白了原理,那就开始操作,尝试修改请求头里的文件上传路径👇

这样一来,文件上传路径就可以被我们人为地确定了

 

⑤蚁剑连接上URL+文件上传路径(也就是/upload/1.php)

在html目录下找到flag文件

 

 

 

CTFHUB-文件上传-00截断
weixin_68416970的博客
08-02 428
CTFHUB技能树、文件上传漏洞00截断的过关教程
CTFHUB-文件上传()00截断
慢就是快
04-01 965
文章目录1.题目2.初次上传尝试3.再次上传4.蚁剑链接5.查找Flag 1.题目 根据提示去百度翻阅了解了PHP 5.2 00截断原理 2.初次上传尝试 上传了个shell.php%00.jpg提示上传成功,并在响应包发现源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $info['extension
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5814
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断个条件,且采用00阶段是为了使上传的文件可执行。
CTFHub | 00截断
尼泊罗河伯的博客
04-08 2733
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生个相同扩展名的随机文件名称。
CTFHub 文件上传00截断
m0_49622690的博客
08-17 3037
原理:%00,0x00,/00都属于00截断,利用的是服务器的解析漏洞(ascii中0表示字符串结束),所以读取字符串到00就会停止,认为已经结束。 使用%00截断有两个条件 php版本小于5.3.4 magic_quotes_gpc为off状态 解题过程: 将php文件后缀改为php.jpg后上传 然后burp suite进行抓包 然后在包中修改,如图所示 然后放包,再然后上传成功 这时候没有上传的路径,所以我们得自己把路径加上去 http://...
CTFHub~文件上传漏洞
weixin_67832625的博客
08-01 827
用简单明了的思路来打靶,轻松完成学习文件上传漏洞的知识
CTFHub文件上传漏洞详解!
muyuchen110的博客
07-28 1371
又称句话木马WebShell就是以网页文件形式存在的种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。 WebShell根据不同的语言分为:ASP木马PHP木马、JSP木马(上传解析类型取决于网站服务端编写语言类),该类木马利用脚本语言中 可以执行系统命令、代码命令的函数 进行文件读取、命令执行、代码执行等功能。旦将Webshell上传到服务器被脚本引擎解析,攻击者就可以实现控制获取到网站服务器的权限。 文件
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3583
htaccess文件是Apache服务器中的个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
3.18号日报,ctfhubweb文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 、无验证直接上传句话木马 这类题目是最简单的,...
CTFHUB技能树之文件上传——00截断
最新发布
weixin_73049307的博客
10-23 1239
在upload/后面加上0500jieduan.php%00。直接指明是00截断方法绕过。
CTFHub 文件上传-00截断
weixin_44732566的博客
03-05 4231
CTFHub 文件上传-00截断 00截断有限制,php版本得低于5.3,并且GPC得关闭,般在url上。 两种,%00和0x00,后台读取是遇到%00就会停止。 举个例子,url中输入的是upload/post.php%00.jpg,那么后台读取到是upload/post.php,就实现了绕后目的。 进入题目,上传个名为post.php%00.jpg的文件,弹出个上传成功的弹窗,上传成...
文件上传————ctfhub之%00截断
qq_45655564的博客
05-29 1497
%00截断原理 原理 CTFHub 文件上传 - 00截断 查看源文件可以看到部分源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']);#$_FILES 是个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。basename返回文件名 $info = pathinfo($name);#pathinfo以数组的形式返回关于文件路径的信息。 $ext = $info['ext
ctfhub 00截断
L1ni01
09-04 1468
这个00截断和我之前遇到的不太样 之前是在文件后缀加上00截断 我们先看看源代码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $info['extension']; $whitelist = array("jpg", "png", "gif"); if (in_array($ext, $whitel
CTFHub 文件上传 - 00截断
m0_52432374的博客
02-18 2723
CTFHub 文件上传 - 00截断 文件上传漏洞“%00截断”绕过讲解": https://www.fujieace.com/penetration-test/file-upload-00.html 截断原理: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 00截断的限制条件 PHP<5.3.29,且GPC关闭 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8
CTFHub技能书解题笔记-文件上传-00截断
qq_43006864的博客
01-12 2681
打开题目 提示我们了解下,php 5.2 00截断,查下相关资料吧。 截断原理: http://www.xxx.com/xx.jpg http://www.xxx.com/xx.php%00.jpg => http://www.xxx.com/xx.php 这里粗浅的说明下本题所用到的原理,就是在.php文件后加上%00后接.jpg,这里我们就可以绕过对php文件的过滤。在执行时,%00会把后面的.jpg截断,所以执行的时候他执行的仍然是前面的.php文件。就可以实现我们的马子文件
文件上传 00截断
qq_69100706的博客
08-05 1903
CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断00截断-双写后缀)
Static______的博客
04-16 3769
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这原理进行上传。
CTF 00截断
luminous_you的博客
12-08 1825
PHP 5.2 00截断上传的原理 php解释器是C语言编写的 C语言中学过字符串的结尾会有00作为字符串结束的标志 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 0x00,%00,/00之类的截断,都是样的 hex编码修改 更改相应的字节 0x20->0x00【20是空格】 https://blog.youkuaiyun.com/qq_26090065/article/details/81458937 %00截断有两
CTFHub_Web_00截断
qq_34624735的博客
08-10 564
00截断的原理 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html 从中可知00截断的限制 1.php版本必须小于5.3.4 2.magic_quotes_gpc=off 创建php文件 <?php @eval($_POST['pass']);?> ...
ctfhub 文件上传 - 00截断
06-28
### 回答1: ctfhub 文件上传 - 00截断种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行严格的校验和过滤,以防止攻击者利用截断漏洞进行攻击。同时,用户也应该注意不要上传可疑的文件或者访问不可信的网站,以保护自己的计算机安全。 ### 回答2: 文件上传漏洞是目前很多Web应用存在的种常见漏洞,该漏洞的攻击者可以利用该漏洞Web应用程序中上传恶意文件,绕过访问控制机制,并在受害者服务器上执行任意命令。 在CTFHub文件上传-00截断中,漏洞原理是:在上传文件时,上传文件的后缀名是通过从客户端请求中获取的,如果在获取后缀名的过程中,我们可以通过攻击来修改请求,就可以上传任意类型的文件,甚至是可执行文件,从而达到绕过文件类型的限制。 具体细节如下: 1. 开始上传文件,上传的文件后缀名为.php 2. 修改上传请求中的文件后缀名为.gif,并截断请求,使之只保留文件的前8个字节。 3. 上传的文件类型变为gif,并成功上传。 4. 由于文件类型被篡改,服务器未检测到有可执行文件被上传,因此上传成功。 5. 资产管理窗口中能够看到已上传的文件,并能够通过访问路径访问到上传的文件,例如,可以直接访问上传的可执行文件,从而达到绕过文件类型限制,执行任意命令的目的。 由此可见,文件上传漏洞种危害性较高的漏洞,因此开发人员在开发Web应用程序时,定要认真检查,确保不会出现类似的漏洞现象。同时,在测试人员测试网站时,也应该重点检查文件上传功能,以确保网站的安全性和可靠性。 ### 回答3: ctfhub 文件上传 - 00截断种常见的文件上传漏洞攻击,攻击者利用该漏洞可以上传恶意文件并将其存储到服务器中,从而导致服务器被攻击。 文件上传 - 00截断漏洞主要是利用了文件上传的不足之处,攻击者可以通过伪造请求包来修改原始文件名,从而实现文件截断的目的,也就是只保留了原始文件名的部分内容而去掉了后面的内容。 当攻击者上传文件时,如果原始文件名过长,则服务器会自动截断文件名,旦攻击者将文件名截断并发送个伪造的请求包到服务器上,则服务器会根据该请求包上传个被截断的文件,从而导致服务器受到攻击。 例如,攻击者可以将文件名设置为“hack.php\x00.jpg”,当该文件上传到服务器上时,服务器会将文件名截断为“hack.php”,从而隐藏了文件的真实后缀名,诱骗用户下载并执行该文件。 为了避免被此类文件上传漏洞攻击,开发人员应该加强字符串截断的限制,防止非法输入,并进行文件类型检测,只允许上传指定的文件类型,同时加密重要文件和数据,保护系统安全。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值