00截断原理核心分析(重点)

最新推荐文章于 2025-09-19 10:37:58 发布
原创 最新推荐文章于 2025-09-19 10:37:58 发布 · 1.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#00截断

本文深入探讨00截断的概念,强调chr(0)字符在字符串结束时的作用。通过0x00、%00和/00等不同表示方式,解释了如何利用这一特性进行URL路径截断,从而绕过上传限制。举例说明了在PHP环境中,如何通过修改16进制内容实现00截断,以及此技术在不同PHP版本和配置下的应用情况。

-在这里插入图片描述

在web上传中的过程中,最常见的绕过方式—-00截断。
00截断的核心在于chr(0)这个字符,chr(0)是字符串的结束符,在ascll码中,它表示的字符是Null,也就是 空
。当程序输出包含这个chr(0)的变量时,chr(0)后面的数据会被截断。

0x00,%00,/00之类的截断,都是一样的,只是不同表示而已

%00截断

下面是用 URL 编码形式表示的 ASCII 字符
在这里插入图片描述
在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束

比如

https://mp.youkuaiyun.com/upfiles/?filename=test.txt 此时输出的是test.txt

加上%00

https://mp.youkuaiyun.com/upfiles/?filename=test.php.txt 此时输出的是test.php

就绕过了后缀限制,可以上传webshell啦。

0X00截断

0x开头表示16进制,0在十六进制中是00, 0x00就是%00解码成的16进制
在这里插入图片描述
这里在php的后面添加了一个空格和字母a,其实a写不写都可以,这里加a是为了显示空格的位置。

空格是为了占位,方便修改00。

然后打开hex,(空格的16进制为0x20)修改16进制内容,把20改成00:

在这里插入图片描述
在这里插入图片描述
就绕过了后缀限制,可以上传webshell啦。

php 00截断

php版本要小于5.3.4,5.3.4及以上已经修复该问题

magic_quotes_gpc需要为OFF状态

include和require一般在网站内部读取文件

file_get_contents一般用于打开一个url或一个文件

file_exists判断文件是否存在

MySQL核心技术原理之:内存与磁盘管理
AI天才研究院
09-24 1946
内存和硬盘是数据库系统中最主要的两种存储设备,对数据库性能的影响是最大的。相对于存储在内存中的数据,将数据持久化到硬盘上可以提高数据的生命周期并提供更好的可用性。虽然许多公司都在投入巨资建设数据中心,但最终还是会面临各种因素限制而难以建立起如此庞大的服务器集群。因此,如何合理地分配、划分硬盘空间,从而提升数据库性能,成为一个重要课题。在本系列的文章中,我将为读者详细阐述MySQL内存管理和硬盘管理相关的原理,结合实际案例展示最佳实践和优化方案。
一文吃透FFmpeg:从核心原理到实战应用,解锁音视频处理全技能
最新发布
LBJ_2016_1984_12_30
09-25 968
FFmpeg的强大之处,在于它将“复杂的音视频处理逻辑”封装为简洁的命令和API,既满足普通用户的日常需求(格式转换、剪辑),也支撑企业级应用的底层开发(直播、智能剪辑、播放器)。无论是短视频平台的内容处理、影视后期的批量转码,还是开发者的自定义应用开发,FFmpeg都能提供高效、灵活的解决方案。通过本文的核心原理解析、场景化实战命令和进阶开发指南,你已掌握FFmpeg的核心使用能力。
网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 2391
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00
00截断原理分析
小水池
08-06 2万+
0x00%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 https://mp.youkuaiyun.com/upfiles/?filename=test.txt          ...
upload-labs:第12-13关 00截断(GET/POST)绕过
lza20001103的博客
09-19 796
upload-labs:第12-13关 00截断(GET/POST)绕过
%00截断原理
blackmagic的博客
08-26 2203
2.许多标准库函数在处理字符串时会依据这个结束标志来判断字符串的有效长度,调用如 strlen()、strcpy() 等函数时,它们会从字符串的起始位置开始,直到遇到空字符为止,才会停止处理。例如,当一个应用程序构造系统命令时,输入可以是 somecommand%00arg1,从而使后面的参数被忽略,可能导致命令执行的异常行为。例如,攻击者可能会输入类似 1 OR 1=1%00 的字符串,以使 SQL 查询提现特定条件,从而获取未授权的数据。这意味着在处理字符串时,遇到空字符时将停止读取该字符串。
00截断原理
weixin_45522644的博客
07-17 4469
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断%00是被服务器解码为0x00发挥了截断作用。
关于00截断
hanjunhao2002的博客
02-27 1098
【代码】关于00截断
数值分析核心原理大揭秘:提升工程与金融算法性能的终极指南
[数值分析核心原理大揭秘:提升工程与金融算法性能的终极指南](http://www.lcdvision.com.cn/uploadfile/2022/1124/20221124115500525.jpg) # 摘要 数值分析是工程和金融领域不可或缺的技术,它提供了处理复杂问题...
【MATLAB频谱分析原理】:5分钟掌握核心概念与实战应用
频谱分析作为信号处理的核心技术之一,允许用户深入理解信号的频率构成,是研究和应用中不可或缺的一部分。 ## 重要性 在数字信号处理中,频谱分析帮助工程师和科研人员理解信号的频率特性,用于信号的滤波、噪声...
【MATLAB频域分析核心】:功率谱密度原理+8个案例实战解析
MATLAB作为强大的工程计算和仿真工具,广泛应用于频域分析领域,尤其是在功率谱密度(PSD)的计算与分析中。本文首先概述了频域分析的基本概念和功率谱密度的理论基础,包括频域与时域转换、定义和意义,以及功率谱...
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 3万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
【文件上传】00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 9534
白名单绕过(%00截断
文件上传-00截断
weixin_45711977的博客
07-18 2657
文件上传-00截断
php%00 截断,%00截断问题
weixin_39995280的博客
03-23 4284
一、php00截断在php5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。简单测试一下php版本<5.3.4$_GET["filename"]这样就可以接收到,这样的请求filename=test.php%00.txt主要利用常见:1.上传时路径可控,使用00截断2.文件下载时,00截断绕过白名单检查3.文件包含时,00截断后面限制(主要是本地包含时)4....
Java 阻止00截断_转载-一篇讲解比较详细的00截断原理
weixin_31253409的博客
02-26 587
0x00%00,/00之类的截断,都是一样的,只是不同表示而已下面是用 URL 编码形式表示的 ASCII 字符在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束比如https://mp.youkuaiyun.com/upfiles/?filename=test.txt ...
文件上传之00截断
华丽的贵族
10-02 6596
文件上传之—00截断 1.什么是00截断 事实上0x00%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 ...
CTFHub | 00截断
尼泊罗河伯的博客
04-08 2610
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值