截断问题

最新推荐文章于 2025-05-20 08:39:26 发布
转载 最新推荐文章于 2025-05-20 08:39:26 发布 · 2.2k 阅读 · 0

%00截断应该是比较经典的攻击手法,但是这个到底是不是漏洞,我也不知道,只是简单记录一下常见的%00利用场景。

 

一、php 00截断

在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。

简单测试一下 php 版本<5.3.4 

$_GET["filename"] 这样就可以接收到,这样的请求filename=test.php%00.txt 

主要利用常见:

1.上传时路径可控,使用00截断

2.文件下载时,00截断绕过白名单检查

3.文件包含时,00截断后面限制(主要是本地包含时)

4.其它与文件操作有关的地方都可能使用00截断。

 

二、asp 00截断

在文件上传路径可控中使用过,但是今天发现<%response.write(request("Filename"))%> 传入filename=test.asp%00.txt 获得参数值是test.asp

asp应该自动可以截断00后内容。

又看了一下asp上传路径可控的代码,发现这套代码并不是使用request获得的参数,

formPath=upload.form("uploadtypefy") 获得文件路径

对应的函数:

Public function Form(strForm)
   strForm=lcase(strForm)
   if not objForm.exists(strForm) then
     Form=""
   else
     Form=objForm(strForm)
   end if
 end function

 

应该是这种获得路径的方法有问题,还没有想到其它的利用方法。

 

三 jsp 00截断

<%
String temp=request.getRealPath("/")+request.getParameter("path");
 out.println(temp);
 String ext = temp.substring(temp.lastIndexOf(".") + 1);
 out.println(ext);
 %>

发现确实可以使用00截断,如传入path=shell.jsp%00.txt 获得后缀是txt,但是操作文件的api是使用c实现会导致00截断。因此这个与php相似,利用场景是文件上传 文件下载等。

 

四aspx 00截断

Request.QueryString["filename"].ToString() 很诡异aspx的请求参数可以产生00截断,而且文件下载也会成功。但是asp的却不可以

upload靶场第十二关 %00截断
2301_79650865的博客
02-05 691
upload靶场第十二关 %00截断详细教程
%00截断问题
p656456564545的专栏
01-05 1万+
%00截断应该是比较经典的攻击手法,但是这个到底是不是漏洞,我也不知道,只是简单记录一下常见的%00利用场景。   一、php 00截断 在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。 简单测试一下 php 版本 $_GET["filename"] 这样就可以接收到,这样的请求filename=test.php%00.tx
upload-labs通关笔记-第13关 文件上传之白名单POST型%00截断绕过法
最新发布
mooyuan的网络安全博客
05-20 1001
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第13关白名单POST法渗透实战。
00截断原理分析
热门推荐
小水池
08-06 2万+
0x00%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 https://mp.youkuaiyun.com/upfiles/?filename=test.txt          ...
关于00截断
hanjunhao2002的博客
02-27 1022
【代码】关于00截断
dio 上传文件报错_文件上传漏洞“%00截断”绕过
weixin_39682511的博客
11-21 713
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
Excel2LaTeX表格竖线截断问题解决
12-14
LaTeX的表格处理一直是件让人头疼的事情,很多人推荐Excel2LaTeX,能够很快捷的将表格转换为代码,然而在使用过程中会发现竖线截断问题,非常不美观 经过一番痛苦的摸索,发现首先在Excel中,需要将所有的灰色虚线...
ArcGIS中文字段截断问题解决办法(一键写入注册表)在
06-24
ArcGIS中文字段截断问题解决办法(一键写入注册表)在使用ArcGIS10.2.1或10.2.2及10.3以上版本时,可能会出现中文字段名称被截断,不能超过3个汉字的问题。此工具可以自动识别arcgis版本并一键写入注册表,实现...
html2canvas 与 jspdf 相结合生成 pdf 内容被截断问题.txt
02-26
html2canvas 与 jspdf 相结合生成 pdf 内容被截断问题你遇到过没有
url传递的参数值中包含&时,url自动截断问题的解决方法
01-21
问题定位结果: 遇到&时,该参数的值会自动截断,导致参数值传递有误。 二、问题的解决 java代码中做如下测试: String charEncode = java.net.URLEncoder.encode(“&”); System.out.println(“字符& 转译后的值为...
php使用iconv中文截断问题的解决方法
10-24
使用该函数进行编码转换时,如果转换过程中遇到了输入字符串内包含不能被目标编码识别的字符,将出现截断问题,导致转换后的字符串缺失部分内容。 为了解决这个问题,可以采用iconv函数的转写(transliteration)...
%00截断攻击的探索
ncafei的博客
03-18 9035
首先先来看一个简单的asp实例 [plain] view plain copy     username = request("username")       Response.write username   %>   这段代码从URL处获得参数username的值,然后显示在页面中。 可见%00之后的内容没有保存到变量中。
php%00 截断,%00截断问题
weixin_39995280的博客
03-23 4246
一、php00截断在php5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。简单测试一下php版本<5.3.4$_GET["filename"]这样就可以接收到,这样的请求filename=test.php%00.txt主要利用常见:1.上传时路径可控,使用00截断2.文件下载时,00截断绕过白名单检查3.文件包含时,00截断后面限制(主要是本地包含时)4....
web——upload-labs——第十二关——%00截断
2301_80905479的博客
11-18 632
分析源码我们可以知道,这里是基于白名单过滤,只允许上传'jpg','png','gif',但是这里注意第八行,上传路径是可以控制的,所以可以利用%00截断,来达到上传木马的目的。这里要注意一下,%00截断想要利用成功,
%00截断原理
blackmagic的博客
08-26 1952
2.许多标准库函数在处理字符串时会依据这个结束标志来判断字符串的有效长度,调用如 strlen()、strcpy() 等函数时,它们会从字符串的起始位置开始,直到遇到空字符为止,才会停止处理。例如,当一个应用程序构造系统命令时,输入可以是 somecommand%00arg1,从而使后面的参数被忽略,可能导致命令执行的异常行为。例如,攻击者可能会输入类似 1 OR 1=1%00 的字符串,以使 SQL 查询提现特定条件,从而获取未授权的数据。这意味着在处理字符串时,遇到空字符时将停止读取该字符串。
00截断,上传漏洞。
0ffs3t
12-02 3483
利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限 可以说是2004年 前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次 所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程 上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志 基本原理就是网络程序虽然禁止了.as
文件上传之00截断
weixin_43326436的博客
06-01 791
一. 实验环境 ctfhub00截断 二. 1.制作一个写入一句话木马的.jpg格式的图片 上传抓包 在这个路径后面加上111.php%00(111是我自己的文件名) 放包后 蚁剑连接 http://challenge-7593e6a627cc674d.sandbox.ctfhub.com:10080/upload/111.php 即可找到flag 理解: 1. 对目录下手。 00截断就是例如http://challenge-7593e6a627cc674d.sandbox.ctfhub.com:1008
28-4 文件上传漏洞 - %0000截断
weixin_43263566的博客
03-19 1616
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。
网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 2268
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00
pta截断问题
05-17
### PTA截断问题的原因及解决方案 PTA中的截断问题通常发生在处理超出数据类型范围的大数值时。以下是关于该问题的具体原因以及解决方法。 #### 1. **问题的根本原因** 在C语言中,`int` 类型的取值范围有限(通常是 -2^31 至 2^31-1),当输入的数据超过此范围时会发生溢出现象[^4]。例如,在 `L1-017 到底有多二` 这道题中,给定的输入 `-13142223336` 超过了 `int` 的最大值 `2147483647`,因此如果使用 `int` 来存储这个数,则会引发整数溢出,导致计算结果不正确。 #### 2. **解决方法** 为了防止这种截断问题的发生,可以通过以下几种方式解决问题: ##### (1)**选用合适的数据类型** 对于较大的整数,应改用能够容纳更大范围的变量类型,比如 `long long` 或者其他支持更大数据范围的类型。例如,在上述例子中,通过将变量声明改为 `long long n;` 可以有效避免由于数据过大而导致的溢出问题[^4]。 ```c #include <stdio.h> #include <stdlib.h> int main() { long long n; int count = 0, digits = 0; double factor = 1.0; scanf("%lld", &n); if (n < 0) { factor *= 1.5; n = llabs(n); } if (n % 2 == 0){ factor *= 2.0; } long long temp = n; if(temp == 0){ digits = 1; }else{ while(temp > 0){ if(temp % 10 == 2) count++; temp /= 10; digits++; } } double result = (double)count / digits * factor * 100; printf("%.2lf%%\n", result); return 0; } ``` ##### (2)**注意边界条件** 除了选择适当的数据类型外,还需要特别关注边界的特殊情况。例如零的情况或者极端情况下的行为是否符合预期逻辑。这一步骤有助于进一步减少潜在错误的可能性。 #### 3. **验证与测试的重要性** 即使修改了数据类型,也需要进行全面的测试来确认更改后的代码能够在各种情况下正常工作。可以构建一些具有代表性的测试案例来进行验证,确保程序的行为始终一致且准确无误。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值