4.25学习——文件上传之00截断

继昨天学习的基础文件上传内容,进一步学习文件上传的绕过方式

00截断绕过

原理:00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号,以此来达到绕过的目的

但是存在一定的局限性:

php版本小于5.3.29

magic_quotes_gpc = Off

例题:

upload-labs的Pass-12

这一关是白名单型的绕过,白名单里只允许图片类文件上传,如jpg,png文件上传

因为白名单的缘故,只能先上传php.png后缀的文件,在上传处进行修改,而这里就需要用到00%截断的方法(之前没注意到这个问题,图片有点问题)需要修改第一行跟文件名,把upload/后面加上1.php%00,下面的1.php改为1.png就可以了

但是这里还存在另一种情况:使用POST请求的情况,POST不会对里面的数据自动解码,需要在Hex中修改。

先进行抓包,然后在hex值处修改
这里要注意区分,hex中有两个空格,一个是20,一个是00,看上去都是空格,但是00代表的空格没有实际含义,只会起到截断的作用

这样就上传成功了

实战刷点题试试

ctfhub

拿到题目看一下有没有黑名单发现是白名单类型,只允许图片类型的文件进行上传

此时就可以利用00截断来操作了
这里通过00截断来把后面的png后缀丢弃,将其作为php来执行,达到绕过的目的

相关推荐
im_AMBER2 小时前
学习日志19 python
python·学习
_Kayo_7 小时前
VUE2 学习笔记6 vue数据监测原理
vue.js·笔记·学习
chenchihwen7 小时前
大模型应用班-第2课 DeepSeek使用与提示词工程课程重点 学习ollama 安装 用deepseek-r1:1.5b 分析PDF 内容
人工智能·学习
超浪的晨7 小时前
Java UDP 通信详解:从基础到实战,彻底掌握无连接网络编程
java·开发语言·后端·学习·个人开发
悠哉悠哉愿意9 小时前
【电赛学习笔记】MaxiCAM 项目实践——与单片机的串口通信
笔记·python·单片机·嵌入式硬件·学习·视觉检测
快乐肚皮9 小时前
ZooKeeper学习专栏(五):Java客户端开发(原生API)详解
学习·zookeeper·java-zookeeper
慕y2749 小时前
Java学习第七十二部分——Zookeeper
java·学习·java-zookeeper
★YUI★10 小时前
学习游戏制作记录(剑投掷技能)7.26
学习·游戏·unity·c#
蓝桉80211 小时前
opencv学习(图像金字塔)
人工智能·opencv·学习
rannn_11111 小时前
Java学习|黑马笔记|Day23】网络编程、反射、动态代理
java·笔记·后端·学习