web常用绕过 00截（常用 00截断攻击chr（0）字符）

最新推荐文章于 2025-10-14 15:22:57 发布

原创

最新推荐文章于 2025-10-14 15:22:57 发布 · 4.1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#web #00截断 #cha

本文探讨了00截断攻击，通过ASP和PHP实例展示如何利用0x00字符截断文件名，揭示了这种攻击在存在截断上传漏洞的网站中的效果。总结指出，0x00并非总能绕过后缀名检查，必须依赖于代码中的特定漏洞。

在这里插入图片描述
首先先来看一个简单的asp实例

<%
	username = request("username")
	Response.write username
%>

这段代码从URL处获得参数username的值，然后显示在页面中。
在这里插入图片描述
可见%00之后的内容没有保存到变量中。

<html>
<head>
<meta http-equiv="Content-Language" content="zh-cn">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>文件上传</title>
</head>
 
 
<body>
<form method="POST" action="SaveFile.asp">
文件上传：<input type="file" name="file" size="42"> <input type="submit" value="提交" name="bb">
</form>
</body>
</html>

<%
dim file,filename,houzui
file = Request.Form("file")
response.write "文件名："&file
response.write "<br>"
houzui=mid(file,InS

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Coisini、

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

绕过权限拿shell 00截断

10-19

绕过权限拿shell 00截断可以在网上找到这些利用过程，本过程是实战经验，建议在主机的主机上使用。

第十一节文件上传-绕过白名单验证（00截断绕过）-01

09-15

第十一节文件上传-绕过白名单验证（00截断绕过）-01

参与评论您还未登录，请先登录后发表或查看评论

CTF实验吧-上传绕过【0x00截断】

最新发布

2401_84206094的博客

10-14

453

本文介绍了Web的基本概念，包括静态页面与动态页面的区别、Web 1.0与Web 2.0的交互特性差异、URL的组成结构以及HTML基础语法。静态页面通过HTML直接呈现内容，而动态页面依赖服务器从数据库调取数据。Web 1.0以单向信息获取为主，Web 2.0强调用户交互。URL由协议、主机、端口等要素构成。HTML通过标签定义文本结构，包括段落、链接、图像等元素，并支持注释和换行功能。最后简述了HTTP协议在Web访问中的作用，涵盖域名解析、TCP连接建立及请求响应流程。

基于POST方式的00截断绕过

m0_73720136的博客

05-07

1274

掌握文件上传的服务端检测中的基于POST方式的00截断绕过，在使用基于POST方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包使用十六进制修改消息数据，由于0x00是字符串的结束标识符，PHP会把0x00后面的所有字符删除，所以访问0x00前面的才可以成功解析。注：老版本的Burp Suite在代理模块中有“Hex”功能，可以直接编辑消息的原始二进制数据，直接将脚本文件后缀名后的数据修改为"00"即可。

00截断上传绕过_【每周一洞】文件上传

weixin_39884078的博客

01-02

641

----先bb背景----记录下时间，2020年7月13日18:21，又是一个愉快的周一。一只刚下班的单身狗不想回家。作为刚接触渗透测试2年不到的小白，自学到现在也算是入门了。。吧。为什么没底气，是因为和大佬差距还是很明显。希望通过坚持写【每周一洞】专题，总结之前学习的内容，巩固知识，向大佬看齐！----正文开始----先问一个问题，你觉得文件上传漏洞在OWASP...

CG-CTF /X00截断（绕过姿势）

heiseweiye的博客

09-16

1989

/ X00截断 1. @ EREG（）函数功能 int ereg(string pattern, string originalstring, [array regs]); （1）@ereg（）函数用指定的模式搜索一个字符串中指定的字符串，如果匹配成功返回true，否则，则返回false。搜索字母的字符是大小写敏感的。（2）可选的输入参数规则包含一个数组的所有匹配表达式，他们...

文件上传基于GET方式的00截断绕过

xdjxi的博客

02-22

2241

实验原理文件上传从客户端进行检测显然是防护不足的，所以需要从服务器端进行防护。服务端的检测与绕过方法有很多，常见的有: 1．后缀名检测绕过 2.MIME 类型检测与绕过 3．文件内容检测与绕过 4. 00截断绕过 5．条件竞争检测与绕过截断漏洞出现的核心就是chr(O)，这个字符不为空(Null)，也不是空字符(""), 更不是空格。当程序在输出含有chr(O)变量时，chr(O)后面的数据会被停止，换句话说，就是误把它当成结束符,后面的数据直接忽略，这就导致了漏洞产生。由于Ox00是字符串的

php intval绕过注入,PHP代码审计片段讲解（入门代码审计、CTF必备）

weixin_36290287的博客

04-12

1924

关于本项目代码审计对于很多安全圈的新人来说，一直是一件头疼的事情，也想跟着大牛们直接操刀审计CMS？却处处碰壁：函数看不懂！漏洞原理不知道！PHP特性更不知！那还怎么愉快审计？不如化繁为简，跟着本项目先搞懂PHP中大多敏感函数与各类特性，再逐渐增加难度，直到可以吊打各类CMS~本项目讲解基于多道CTF题，玩CTF的WEB狗也不要错过(＾－＾)V题的源码在Github: bowu (Github)，...

暑期web10：基础的文件上传upload（i春秋）、上传绕过（实验吧）

qq_41618162的博客

08-18

2908

介于之前做了个包括文件上传步骤的题，突然想拿两个之前做过的文件上传题来回顾一下一些基础做法首先是实验吧的上传绕过首先我们上传最基础的一句话木马：&lt;?php @eval($_POST['pass']);?&gt; 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传，又回显‘必须上传后缀名为php的文件才行’ 做成php...

Web攻击检测机器学习深度实践

Coisini的博客

06-25

3757

一、概述 1.1 传统WAF的痛点传统的WAF，依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度，针对未知攻击类型无可奈何；另一方面即使是已知的攻击类型，由于正则表达式天生的局限性，以及shell、php等语言极其灵活的语法，理论上就是可以绕过，因此误拦和漏拦是天生存在的；而提高正则准确性的代价就是添加更多精细化正则，由此陷入一个永无止境打补丁的漩涡，拖累了整体性能...

读txt解析成不同数据类型_IIS解析漏洞复现

weixin_39906130的博客

11-21

203

IIS6.0有两种解析漏洞第一种是目录解析漏洞该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析！复现首先我们先搭建一个IIS6.0的服务器，具体搭建方法见https://zhuanlan.zhihu.com/p/181380890，文章中还有一些常见的问题也帮大家写出来了。然后我们创建一个test.txt的文档里面写入hello_world，然后修改后缀名将test....

基于GET方式的00截断绕过

m0_73720136的博客

05-07

604

掌握文件上传的服务端检测中的基于GET方式的00截断绕过，在使用基于GET方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包的URL中添加“%00”，由于0x00是字符串的结束标识符，PHP会把0x00后面的所有字符删除，所以访问0x00前面的才可以成功解析。

文件上传绕过之00截断

weixin_44840696的博客

05-26

2万+

00截断是文件上传时的bypass手段之一，很多人知道这种绕过方法，但却知其然不知其所以然，对于其原理以及什么场合下适用并没有很好的了解，本文就来谈一谈00截断是怎么工作的，在什么场合下适合使用它 1. 【00截断原理】谈到00截断我们都会想到，有什么0x00截断，%00截断，也有人对两个东西分析一大堆，那么它俩有什么区别呢，什么场合适用哪一个呢？这就要从00截断的原理说起：其实截断的原理...

文件上传之%00截段绕过

abc18964814133的博客

05-05

2997

文件上传之%00截段绕过

2-5 【实验】12-GET00截断绕过+代码审计

山兔的博客

03-26

1723

今天，我们讲pass-11，00绕过的方式，点上传，抓包我们发现在http的url里面，save_path是我们前面几篇文章里面，没有的，save_path其实特别敏感，save是保存，path是路径，就是保存路径的意思，然后，他默认的路径是…/upload/，因为我们所有上传的文件都保存在upload下面这个时候，我们要想一下，save_path是否可控，就像，我们在学sql注入的时候，我们要可控我们用户输入的参数，比如id，现在我们来试一下，这个save_path是否可控，我们把upload删掉

%00截断攻击的探索

ncafei的博客

03-18

9106

首先先来看一个简单的asp实例 [plain] view plain copy username = request("username") Response.write username %> 这段代码从URL处获得参数username的值，然后显示在页面中。可见%00之后的内容没有保存到变量中。

%00截断问题

p656456564545的专栏

01-05

1万+

%00截断应该是比较经典的攻击手法，但是这个到底是不是漏洞，我也不知道，只是简单记录一下常见的%00利用场景。一、php 00截断在php 5.3.4中php修复了0字符，但是在之前的版本中00在php中危害较大。简单测试一下 php 版本 $_GET["filename"] 这样就可以接收到，这样的请求filename=test.php%00.tx

%00截断漏洞

weixin_34281537的博客

12-13

407

http://blog.youkuaiyun.com/hitwangpeng/article/details/47042971 http://www.2cto.com/article/201502/377462.html http://www.2cto.com/article/201110/108975.html

Oracle PL/SQL常用字符函数详解

"这篇文档介绍了Oracle PL/SQL中的一些常用函数，包括ASCII、CHR、CONCAT、INITCAP、INSTR、LENGTH、LOWER和LPAD，这些函数在处理字符和字符串时非常有用。" Oracle PL/SQL是Oracle数据库系统中用于数据库编程的...

web常用绕过 00截（常用 00截断 攻击chr（0）字符）

web常用绕过 00截（常用 00截断攻击chr（0）字符）