2-6 【实验】13-POST00截断绕过+代码审计

最新推荐文章于 2025-05-20 08:39:26 发布
原创 最新推荐文章于 2025-05-20 08:39:26 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文通过对比Pass-12与Pass-11两种上传漏洞的利用方式,详细介绍了如何通过调整参数类型从GET到POST来绕过文件上传限制并成功上传木马文件获取webshell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这节课,我们要讲pass-12,pass-12和pass-11其实,没有什么本质的区别,只不过利用的方式稍微有点变化,我们先做下实验,做上传的木马文件进行拦截

在这里插入图片描述

我们看到包里面的内容,跟上节课参数有点一样,这里有个参数叫save_path,它的值…/upload/跟上节课是一样的,只不过上节课,它的类型是get类型,这个参数类型是post类型,我们按照上节课的思路做一下,我们加个%00,右键repeater,然后,我们在前面加个1a.php,后面yijuhua.php,改成jpg,我们点go

在这里插入图片描述

这个时候,他会提示我们上传失败,之所以上传失败,和上一次一样,没有任何差别

但是我们要注意的是上一篇文章是get类型,这节课是post参数,如果说,我明早post参数里面。写了个%00,那后台在接受到的时候,就认为是字符串的%00,它不会给我们做解码,字符串的%00和16进制的%00,完全不一样,所以说,我们在做这个字符的时候,要注意,它这个类别

我们这次换成在…/upload/的后面加个加号,在我们的hex里面改,hex会把整个HTTP请求,做成一个16进制的一个编码

在这里插入图片描述

我们看一下内容

在这里插入图片描述

有了,我们发送过去

在这里插入图片描述

它提示,只允许.jpg|.png|.gif的上传

我们在…/upload/地方加了个00截断,那如果我们把00截断,换到php这个位置呢,

在这里插入图片描述

执行

在这里插入图片描述

提醒我们只允许上传图片类型

这个时候,它会校验我们yijuhua.php后面的文件名,所以说,这个地方,我们要改成jpg,…/upload/123.php这个地方要改成我们的00截断

在这里插入图片描述

我们点send

在这里插入图片描述

这个时候,就上传成功了,我们把这个文件的路径拷贝一下,浏览器访问

在这里插入图片描述

没有404,说明上传成功了

这个时候,菜刀连一下

在这里插入图片描述

这样子,我们同样可以得到webshell,这篇文章的思路和上一篇的思路一样的,只是一个是get型,一个是post型

Upload-Labs高级+代码审计
afei001
02-24 379
目录 15.Pass-15:图片马绕过getimagesize() 16.Pass-16:图片马绕过exif_imagetype() 17.Pass-17:图片马绕过图像二次渲染 18.Pass-18:条件竞争绕过 19.Pass-19:条件竞争加解析漏洞绕过 20.Pass-20:%00截断或者加.绕过 21.Pass-21:数组结合Windows特性绕过 前言:本文涉及的python脚本不要做伸手党Ctrl+c Ctrl+v,尝试自己去写,你也可以。 ...
Upload-Labs中级+代码审计
afei001
02-21 317
8.Pass-08:文件末尾加点(.)绕过 利用Windows的特性:windows会对文件中的点进行自动去除,所以可以在文件末尾加点绕过。注意:对Linux系统不适用。 上传成功,上传的PHP文件解析成功,菜刀连接即可。 PHP代码分析: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_...
《这是知识点》之上传POST绕过Java过滤器
御前提笔小书童
01-30 715
项目场景: 提示:公司有个项目做安全测评时发现了一个注入问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个发布功能没有被过滤,后续排查发现安全测评走的是上传包注入方式,故记录此次问题 问题描述: 问题功能模块的作用是一个添加相关参数并上传附件的点,问题出在添加的参数未被全局XSS过滤器生效 原因分析: 基于Tomcat和Spring MVC的底层代码分析问题原因 常用的请求分文三种,GET型请求,普通POST型请求和上传POST型请求。本文的普通型POST请求指的是除上传POS
基于POST方式的00截断绕过
m0_73720136的博客
05-07 1205
掌握文件上传的服务端检测中的基于POST方式的00截断绕过,在使用基于POST方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包使用十六进制修改消息数据,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。注:老版本的Burp Suite在代理模块中有“Hex”功能,可以直接编辑消息的原始二进制数据,直接将脚本文件后缀名后的数据修改为"00"即可。
【文件上传绕过】十二、%00截断POST提交
ssrf
10-11 7984
文章目录一、实验环境二、源码三、绕过 一、实验环境 如果是白名单检测的话,我们可以采用00截断绕过00截断利用的是php的一个漏洞。在 php<5.3.4 版本中,存储文件时处理文件名的函数认为0x00是终止符。于是在存储文件的时候,当函数读到 0x00(%00) 时,会认为文件已经结束。 例如:我们上传 1.php%00.jpg 时,首先后缀名是合法的jpg格式,可以绕过前端的检测。上传到后端后,后端判断文件名后缀的函数会认为其是一个.jpg格式的文件,可以躲过白名单检测。但是在保存文件时,保
文件上传-upload-labs 12 00%截断POST请求)
m0_53933413的博客
10-19 489
burp抓包,将save-path下的uplod后加上2.phpa.jpg(a是为了后续操作方便可以是任意字符):(1)PHP版本
upload-labs通关笔记-13关 文件上传之白名单POST型%00截断绕过
最新发布
mooyuan的网络安全博客
05-20 1027
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第13关白名单POST法渗透实战。
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 978
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_33631836的博客
03-17 802
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并...
Code-Audit(代码审计)习题记录6-7
shelbytt的博客
02-24 1314
自己懒得搭建靶场了,靶场地址是为了方便在公网练习,可以随地访问,本文所有的题目均来源于网站。
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
dio 上传文件报错_文件上传漏洞“%00截断绕过
weixin_39682511的博客
11-21 717
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
php curl 绕过编码,用Curl实现Post和Get请求,可绕过SSL验证
weixin_29345939的博客
03-28 533
【用Curl实现Post和Get请求,可绕过SSL验证】今天撸码用到了Curl的post和get请求并需要绕过SSL验证,现将代码打包以备后用:function request_by_curl($url, $post_data = '', $timeout = 30) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);//post提交,否...
00截断上传绕过_Web安全-基于上传漏洞的POST方式00截断绕过
weixin_39777875的博客
12-20 525
基于上传漏洞的POST方式00截断绕过实验目的通过本次实验,体验00截断POST方式绕过上传检测的方法,掌握如何使用burpsuit进行数据抓包与改包从而结合上传漏洞的攻击方法以及防御措施。实验环境渗透主机:burpsuitv1732用户名: college密码: 360College工具:Burpsuite目标网站:上传漏洞训练平台(第12关)用户名: college密码: 360College...
upload-labs 12POST%00截断POST不能自动解码
weixin_44182710的博客
11-01 195
希望有大神可以帮忙再解答一下,GET和POST提交参数的时候为什么GET可以自动解码,POST不可以自动解码。
00截断上传绕过_常见上传绕过总汇
weixin_39724004的博客
12-20 649
1,检测javascript类型的绕过(客户端)–通常post请求发送到web服务器,客户端javascript验证上传1.php弹窗说上传格式错误,只允许.jpg,.jpeg等格式的文件上传一句话1.php–>1.jpg 然后burp抓包1.jpg–>1.php,这样就绕过了js检测或者F12查看源代码,找到onsubmit=”return checkFile()”,将它删除并编辑保...
网安入门12-文件上传(黑白名单,00截断
m0_61499194的博客
01-09 2278
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00
2-5 【实验】12-GET00截断绕过+代码审计
山兔的博客
03-26 1705
今天,我们讲pass-11,00绕过的方式,点上传,抓包 我们发现在http的url里面,save_path是我们前面几篇文章里面,没有的,save_path其实特别敏感,save是保存,path是路径,就是保存路径的意思,然后,他默认的路径是…/upload/,因为我们所有上传的文件都保存在upload下面 这个时候,我们要想一下,save_path是否可控,就像,我们在学sql注入的时候,我们要可控我们用户输入的参数,比如id,现在我们来试一下,这个save_path是否可控,我们把upload删掉
关于0x00截断GET提交与POST提交的区分
m0_52432374的博客
03-14 1625
关于0x00截断GET提交与POST提交的区分 0x00截断的条件 php版本<5.3.4(在PHPstudy里可以更改php版本) magic_quotes_gpc关闭 方法: 1.先在根目录里创建一个phpinfo.php文件,并在浏览器url打开http://localhost/phpinfo.php,内容为 <?php phpinfo ?> 2.在输出phpinfo()的页面ctrl + f, 查找 ini 3.php.ini配置 magic_quotes_gpc = o
vue-cli3结合vant与postcss-px2rem的移动端开发实战
"本文档详述了如何使用vue-cli3、 vant UI组件库以及postcss-px2rem来构建和适配移动端页面的过程。" 在移动端应用开发中,选择合适的框架和技术栈至关重要。本示例选择了`vue-cli3`作为项目脚手架,它提供了快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值