【文件上传漏洞-05】文件上传路径截断实例—以upload-labs-12为例

最新推荐文章于 2026-02-23 05:58:47 发布
原创 最新推荐文章于 2026-02-23 05:58:47 发布 · 3.5k 阅读 · 17
标签
#web安全 #文件上传 #00截断

目录

1 知识储备

概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。

原理:服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置,该函数属于文件系统函数,底层是采用C语言实现的,在C语言中,判断字符串是否结束是以空字符为标志的。因此,当上传的文件名中含有%00符号时,服务器会认为字符串到此结束,从而达到绕过的目的。

截断条件 PHP版本小于5.3.4, PHP的magic_quotes _gpc为OFF状态。

move_uploaded_file()函数原型与介绍

  • 1)函数原型:move_uploaded_file(file,newloc);
  • 2)file参数:必需参数,规定要移动的文件。
  • 3)newloc参数:必需参数,规定文件的新位置。
  • 4)工作过程:本函数检查并确保由 file 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 newloc 指定的文件。
  • 5)注意:如果 file 不是合法的上传文件,不会出现任何操作,move_uploaded_file() 将返回 false。
  • 6)注意:如果 file 是合法的上传文件,但出于某些原因无法移动,不会出现任何操作,move_uploaded_file() 将返回 false,此外还会发出一条警告。
  • 7)注意:本函数仅用于通过 HTTP POST 上传的文件。
  • 8)注意:如果目标文件已经存在,将会被覆盖。
最低0.47元/天 解锁文章
upload-labs关卡12(基于白名单的%00截断绕过)通关思路
zyh1588的博客
11-22 2698
小白回顾文件上传靶场第12
利用00截断上传webshell
→_→
08-20 1909
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解00截断上传 WebShell 的原理 2) 学习00截断上传 WebShelI 的过程 [实验原理] 利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。 假设文件的上传路径为 [ http://xx.xx.xx .xx/upfiles/lubr .php.jpg ] , 通过抓包截断将 [lubr.php...
文件上传绕过】——后端检测_文件名检测00截断绕过
weixin_45588247的博客
08-12 3917
文章目录一、实验目的:二、工具:三、实验环境:四、截断上传条件:1. 关闭`magic_quotes_gpc魔术函数`:2. PHP版本(<5.3):3. 系统环境:五、漏洞说明:六、绕过思路:七、实验过程:1. GET请求方式绕过1.1 upload-labs闯关游戏(Pass-11):1.2 没有对文件名进行重构的截断上传方法:2. POST请求方式绕过2.1 upload-labs闯关游戏(Pass-12): 一、实验目的: 1、通过本次实验掌握00截断的原理。 2、通过upload-labs
move_uploaded_file
lxw1844912514的博客
04-08 909
move_uploaded_file() 函数将上传的文件移动到新位置。 若成功,则返回 true,否则返回 false。 语法 move_uploaded_file(file,newloc) 参数 描述 file 必需。规定要移动的文件。 newloc 必需。规定文件的新位置。 说明 本函数检查并确保由 file 指定的文件是合法的上传文件(即通过 PHP...
文件上传详谈
m0_56691564的博客
10-29 1715
文件上传漏洞是指文件上传功能`没有对上传的文件做合理严谨的过滤`,导致用户可以利用此功能,上传能`被服务端解析执行的文件`,并通过此文件获得`执行服务端命令的能力`。
upload-labs 1-21通关
2403_83724196的博客
10-26 1580
upload 1-21通关
upload-labs通关秘籍:从Pass01到Pass05的完整避坑指南
最新发布
salt的博客
02-23 898
本文深入解析upload-labs从Pass01到Pass05文件上传漏洞攻防技术,涵盖JS代码校验、MIME校验等核心绕过方法。通过实战案展示如何突破前端校验、协议层防御及黑名单机制,并提供企业级的多层防护体系设计建议,帮助开发者构建更安全文件上传功能。
文件上传练习 —— upload-labs靶场(二)
qq_45653588的博客
07-28 547
0X00 文件上传练习 —— upload-labs靶场(一) 0X01 Pass-8 第八关禁止上传所有可以解析的后缀 我们可以利用Windows系统的文件名特性。文件名最后增加点和空格,写成shell.php. ,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是shell.php。 成功上传。 0X02 Pass-9 第九关又ban了一堆后缀名 查阅资料得知,这关可以利用Windows文件流特性绕过,文件名改成shell.php::$DATA,上传成功后保存的文
upload-labs文件上传靶场通关
miaositekali的博客
11-20 1400
文章摘要:本文详细介绍了多种绕过文件上传校验的方法,包括禁用JS、修改HTTP请求、利用特殊后缀(.php5、::$DATA等)、大小写绕过、空格和点号绕过、双写后缀等技巧。同时探讨了服务端白名单绕过策略,如MIME类型修改、00截断、图片马利用、文件包含漏洞和条件竞争攻击。针对二次渲染防护提出了在未修改部分写入恶意代码的方案,并通过实际案展示了如何利用Burp Suite和蚁剑工具实现攻击。这些方法揭示了前端校验的脆弱性和服务器端文件处理逻辑的安全隐患。
PHP开发学习——文件上传(move_uploaded_file)
qq_31628285的博客
06-14 1235
功能:把上传的临时文件移动到upload目录下面,upload是在根目录下已经创建好的!!! [php] view plain copy "" enctype="multipart/form-data" method="post"         name="uploadfile">上传文件:"file" name="upfile" />    
PHP上传文件函数move_upload,如何使用php中move_uploaded_file函数
weixin_29644109的博客
04-02 3210
我们平时上传的文件保存在临时文件夹中,如/ tmp,但临时文件夹的内容在一段时间后会被删除,因此为了将来要使用上传文件,需要将内容保存在不太可能被任意删除的专用目录中,这时就需要使用move_uploaded_file函数,move_uploaded_file函数可用于更改客户端请求上传的文件的存储位置。我们来看一下move_uploaded_file函数的写法首先我们必须将移动前的路径指定为第...
文件上传漏洞笔记
qq_32812063的博客
11-28 2004
文件上传漏洞笔记
move_uploaded_file一共包含哪些部分?
长风破浪会有时的博客
03-14 496
是一个内置函数,用于将用户上传的文件从临时目录移动到目标目录。这个函数确保文件上传安全性和完整性。的工作机制,就像快递员将包裹从临时存放点搬到指定仓库一样,确保文件能够安全、高效地存储。
掌握PHP文件上传与move_uploaded_file函数
weixin_35649491的博客
07-13 1280
是PHP中的一个内置函数,用于将通过HTTP POST上传的文件从临时目录移动到目标目录。这个函数特别设计用于处理上传的文件,并且带有额外的安全检查,以确保文件的确是通过HTTP POST上传的,而不是直接访问服务器文件系统上传的。这避免了恶意用户通过直接指定服务器上的文件路径来上传任意文件的风险。在Web开发中,文件上传是一种常见的用户交互方式,允许用户向服务器发送文件数据。对于PHP文件上传,表单是处理文件上传请求的主要手段。传统的HTML表单需要包含特定的enctype。
upload靶场12-16】截断、图片马
07-19 758
upload靶场】
文件上传 00截断
qq_69100706的博客
08-05 1980
在CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
upload-labs之第十二和十三关
田田云逸的博客
10-28 3451
注意:在上一篇的最后有一个知识点没有提到的就是,关于00截断的利用条件。 需满足 php 版本<5.3.4 php.ini中的magic_quotes_gpc是off状态的。(至于为什么下面会进行演示) Pass12 打开第十二关老规矩先看提示 提示跟上一关一样是上传路径可控???怎么回事,难道两关考的考点是一样的吗?赶紧看看源码 $is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = .
web安全-文件上传-::SDATA相关知识-三种截断方法-自动编解码问题-upload靶场通关详细教学(2)
ranzi.
01-29 1077
php在window的时候如果文件名+“::SDATA”会把::SDATA之后的数据当成文件流处理,也就是不会检测后缀名,且保持“::SDATA"之前的文件名。然后打开“Hex”,前面占位的空格的16进制为“20”,因此修改16进制内容,将“20”改成“00”即可。“0x”开头表示16进制,“0”在十六进制中是“00”,“ 0x00”就是“%00”解码成的16进制。在“Hex”内找到对应的位置,将上一步添加的末尾的空格对应的“20”,修改为“00”后放包。
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5884
在http请求中,我们发现了"save_path",顾名思义就是文件上传路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
php move函数,php move_uploaded_file函数怎么用
weixin_29734123的博客
03-10 836
move_uploaded_file() 函数用于将上传的文件移动到新位置,语法为move_uploaded_file(file,newloc),如果 file 不是合法的上传文件,不会出现任何操作,将返回 false。php move_uploaded_file()函数怎么用?作用:将上传的文件移动到新位置;如果目标文件已经存在,将会被覆盖。语法:move_uploaded_file(file,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值