ctf之0x00截断 转载:来自 https://blog.youkuaiyun.com/wy_97/article/details/76549405

最新推荐文章于 2024-12-03 06:00:00 发布
转载 最新推荐文章于 2024-12-03 06:00:00 发布 · 1.3k 阅读 · 0

本文介绍了一种常见的文件上传绕过技术——0x00截断上传,通过实例演示如何利用该技术绕过后缀名限制,成功上传PHP文件。详细步骤包括修改上传文件名、使用十六进制编辑器更改特定字符编码。

原题内容:

bypass the upload

格式:flag{}

解题链接: http://ctf5.shiyanbar.com/web/upload 

首先随手上传了一个图片,


得到返回:



再尝试php文件,得到返回


很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思路】,一般按照思路逐步尝试即可,简单的大小写,加后缀不可过,此题无js,猜测为0x00截断上传,此处仔细分析何为0x00截断上传及其原理

简单举个例子:

[php] view plain copy
  1. <%   
  2. path="upfiles/picture/"   
  3. file="20121212.jpg"   
  4. upfilename=path & file '最后的上传地址   
  5. %>   

upfilename即为最终名字,意思为如果地址为picture/1.php+,文件名为1.jpg则最终上传上去的文件路径为picture/1.php+1.jpg,0x00截断的思路即为将+之后的内容忽略掉使上传文件1.jpg最终上传到1.php中,此处利用到的就是0x00的截断漏洞,下面用题目做具体说明:

首先bp上传图片,将数据包发到repeater,并对/uploads/后面加上1.php+,此处相当于上述例子中的path:


然后打开hex(16进制),找到+对应的编码:


0x00的意思为16进制00,所以讲+对应的进制改成00(至于怎么找到对应代码,看右边对应代码,找到第几行,从左到右,每个字母对应一个代码),改完直接go



内容就是这些了,flag自行尝试吧,有疑问欢迎留言或者私信

CTFHUB-文件上传-00截断
weixin_68416970的博客
08-02 426
CTFHUB技能树、文件上传漏洞、00截断的过关教程
网络安全与CTF在线学习资源网站
Dasdwer的博客
08-08 1960
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
09-15
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
CTF实验吧-上传绕过【0x00截断
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 820
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
精选资源
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
精选资源
X-WaysX.rar电子取证神器
04-05
取证神器X-Ways最新完整版,免加密狗 十分好用的上万元取证神器永久免费版 一工具搞定美亚杯
82.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)_杨秀璋的专栏-优快云博客
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
CTF Crypto/MISC 在线工具网站
weixin_44145820的博客
03-03 1万+
在线解码 Unicode编码解码: 示例 &#102;&#49;&#97;&#103;&#123;&#115;&#105;&#49;&#49;&#121;&#98;&#48;&#121;&#101;&#109;&#109;&#109;&#125 ...
CTFHUB技能树之文件上传——00截断
weixin_73049307的博客
10-23 1238
在upload/后面加上0500jieduan.php%00。直接指明是00截断方法绕过。
CTFHub | 00截断
尼泊罗河伯的博客
04-08 2726
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
CTF-Web5(00截断
→_→
08-19 1567
5.上传绕过 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件: 上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件: 上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。 仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。 那么现在这个问题该怎么去解决呢,目前有一个思.
CTFHub 文件上传 - 00截断
m0_52432374的博客
02-18 2719
CTFHub 文件上传 - 00截断 文件上传漏洞“%00截断”绕过讲解": https://www.fujieace.com/penetration-test/file-upload-00.html 截断原理: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 00截断的限制条件 PHP<5.3.29,且GPC关闭 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8
CTFHub】文件上传漏洞_00截断
Mitchell_Donovan的博客
04-20 1765
文件上传_00截断 原题链接 key:PHP的%00截断 ①原题界面如下???? 直接上传.php文件显然不行,再尝试上传图片马还是不行 ②burpsuite抓包,放到repeater中???? go一下在回应报文里找到源码???? if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $inf
文件上传 00截断
qq_69100706的博客
08-05 1899
CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
CTFHub技能书解题笔记-文件上传-00截断
qq_43006864的博客
01-12 2676
打开题目 提示我们了解一下,php 5.2 00截断,查一下相关资料吧。 截断原理: http://www.xxx.com/xx.jpg http://www.xxx.com/xx.php%00.jpg => http://www.xxx.com/xx.php 这里粗浅的说明一下本题所用到的原理,就是在.php文件后加上%00后接.jpg,这里我们就可以绕过对php文件的过滤。在执行时,%00会把后面的.jpg截断,所以执行的时候他执行的仍然是前面的.php文件。就可以实现我们的马子文件
UPLOAD LABS | PASS 12 - 白名单绕过(00 截断绕过 - GET 型)
Blue17 の 小窝
12-03 1490
在 PHP < 5.3.4 版本中,存储文件时处理文件名的函数会认为 0x00 是终止符。于是在存储文件的时候,当函数读到 0x00(%00)时,就会认为文件路径已经结束。那么,为了复现漏洞,首先,就是切换我们的 PHP 版本为小于 5.3.4 版本的环境:然后,我们还需要修改对应版本的 PHP 的配置文件(
CTFHub 文件上传(00截断
m0_49622690的博客
08-17 3035
原理:%000x00,/00都属于00截断,利用的是服务器的解析漏洞(ascii中0表示字符串结束),所以读取字符串到00就会停止,认为已经结束。 使用%00截断有两个条件 php版本小于5.3.4 magic_quotes_gpc为off状态 解题过程: 将php文件后缀改为php.jpg后上传 然后burp suite进行抓包 然后在包中修改,如图所示 然后放包,再然后上传成功 这时候没有上传的路径,所以我们得自己把路径加上去 http://...
https://wenku.csdn.net/column/2tqj6sz0yc
最新发布
05-31
### 关于优快云文库专栏 2tqj6sz0yc 的内容或介绍 目前提供的引用中并未直接提及优快云文库专栏 2tqj6sz0yc 的具体内容或介绍。然而,根据常见的优快云文库专栏特性,这类专栏通常由作者创建并维护,包含一系列与特定技术领域相关的文章、代码示例和教程。以下是对该专栏可能内容的推测: 1. **技术主题**:优快云文库专栏通常专注于某一特定技术领域,例如云计算、容器化技术(如containerd和Flannel配置[^1])、逆向工程(如BUU CTF刷题记录[^3])、编程语言(如JavaScript Blob/File/Base64转换[^5])或电子书资源分享[^4]。 2. **内容形式**:专栏内容可能包括但不限于: - 技术文章:深入探讨某一技术领域的实现细节。 - 实践案例:提供实际开发中的问题解决方法。 - 工具使用指南:介绍如何使用特定工具或框架。 - 代码示例:提供可运行的代码片段以辅助学习。 3. **访问方式**:优快云文库专栏通常需要用户登录后访问,部分专栏可能为付费内容。如果专栏 2tqj6sz0yc 是付费专栏,则可能需要购买订阅才能查看全部内容。 由于未提供具体链接或详细描述,无法准确说明该专栏的具体主题。建议访问优快云官网并搜索专栏编号 2tqj6sz0yc,以获取更详细的信息。 ### 示例代码:如何通过优快云 API获取专栏信息 以下是一个使用Python请求优快云 API的示例代码,用于获取专栏的基本信息(假设存在API接口): ```python import requests def fetch_csdn_column_info(column_id): url = f"https://api.csdn.net/column/{column_id}" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)", "Authorization": "Bearer YOUR_API_TOKEN" } response = requests.get(url, headers=headers) if response.status_code == 200: return response.json() else: return {"error": "Failed to fetch column info"} # 替换为实际专栏ID column_id = "2tqj6sz0yc" info = fetch_csdn_column_info(column_id) print(info) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值