一、php 00截断

在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。

简单测试一下 php 版本<5.3.4

$_GET["filename"] 这样就可以接收到,这样的请求filename=test.php%00.txt

主要利用常见:

1.上传时路径可控,使用00截断

2.文件下载时,00截断绕过白名单检查

3.文件包含时,00截断后面限制(主要是本地包含时)

4.其它与文件操作有关的地方都可能使用00截断。

二、asp 00截断

在文件上传路径可控中使用过,但是今天发现 传入filename=test.asp%00.txt 获得参数值是test.asp

asp应该自动可以截断00后内容。

又看了一下asp上传路径可控的代码,发现这套代码并不是使用request获得的参数,

formPath=upload.form("uploadtypefy") 获得文件路径

对应的函数:

Public function Form(strForm)

strForm=lcase(strForm)

if not objForm.exists(strForm) then

Form=""

else

Form=objForm(strForm)

end if

end function

应该是这种获得路径的方法有问题,还没有想到其它的利用方法。

三 jsp 00截断

String temp=request.getRealPath("/")+request.getParameter("path");

out.println(temp);

String ext = temp.substring(temp.lastIndexOf(".") + 1);

out.println(ext);

%>

发现确实可以使用00截断,如传入path=shell.jsp%00.txt 获得后缀是txt,但是操作文件的api是使用c实现会导致00截断。因此这个与php相似,利用场景是文件上传 文件下载等。

四aspx 00截断

Request.QueryString["filename"].ToString() 很诡异aspx的请求参数可以产生00截断,而且文件下载也会成功。但是asp的却不可以

php%00 截断,%00截断问题相关推荐

  1. php 00截断,00截断之追本溯源

    0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已. 00截断在我写这篇文章之前,一直是很模糊的概念.看到别人利用成功,等到真要使用时又手足无措.用了一些时间学习了一下原理,本 ...

  2. php00截断原理,burpsuite上传截断及截断原理介绍

    *欢迎关注我的 Github,会在这里持续更新渗透测试和 OSCP 考试的相关学习资源. %00和0x00: 0x00是十六进制的0 %00是url加密,是url的终止符 burpsuite上传截断估 ...

  3. 实现计时、时钟,实时获取当前年月日时分秒,记录时间(获取当前的时间,开始计时,计时过程相当于你的电脑时钟)0000年00月00日 00:00:00

    <!doctype html> <html lang="en"> <head><meta charset="UTF-8" ...

  4. 子报表修改后需要重新导入,0.00显示.00的调整方法

    水晶报表笔记:     子报表修改后需要重新导入     0.00显示.00的调整方法:数字格式的内容,右键,设置对象格式, 自定义,前导值 勾上,默认值,选择0 转载于:https://www.cn ...

  5. Android之获取到音视频的时长后按格式(00:00或者00:00:00)显示

    1 需求 我们获取到了本地视频时长(秒为单位),然后需要按照如下格式显示 没有到小时的时长如下格式 00:00 有到小时的时长如下格式 00:00:00 2 代码实现 /*** 可以显示小时*/fun ...

  6. getTime()的00:00:00问题。

    new Date("2014-01-20 00:00:00").getTime() 1390147200000 new Date("2014-01-20").g ...

  7. vue时间格式2021-11-21T12:30:00.000+00:00转换yyyy-MM-dd HH:mm:ss

    vue时间格式2021-11-21T12:30:00.000+00:00转换yyyy-MM-dd HH:mm:ss 1.html部分 <el-table-column prop="up ...

  8. vue中时间格式2021-11-21T12:30:00.000+00:00转换yyyy-MM-dd HH:mm:ss

    vue时间格式2021-11-21T12:30:00.000+00:00转换yyyy-MM-dd HH:mm:ss 1.方式一 <el-table-column prop="updat ...

  9. 设计一个jsp页面,要求在网页上显示当前日期和时间,如果时间在6:00~12:00,输出“上午好”:如果时间在12:00 18:00, 输出“下午好”:

    设计一个jsp页面,要求在网页上显示当前日期和时间,如果时间在6:00~12:00,输出"上午好":如果时间在12:00 18:00, 输出"下午好":如果时间 ...

最新文章

  1. 针对IT人员的四月热点新书推荐
  2. 阿里日马云给新婚员工定KPI:要学会生活 早生孩子!
  3. 一流设计师导航|16map,一款强大且智能的设计师导航网站
  4. 你真的会写二分查找吗
  5. Linux驱动实现GPIO模拟I2C读写操作
  6. 统计学习中常用的损失函数
  7. 阿里达摩院赵昆:获评“中国客户服务领袖”
  8. modelandview 跳转问题_ModelAndView 跳转的使用
  9. 最小的单片机:ATtiny85
  10. 如何打造超大规模的智慧交通仿真环境?核心精华都在这里 | 51TECH
  11. 服装ERP软件有哪些优点?
  12. 锐捷无线网络优化 之 精准配置无线接入点发射功率
  13. 2.3 万 Star 的国产装机神器,制作可启动 U 盘
  14. H3C设备忘记密码修改办法
  15. Python练习:每月乘坐地铁费用
  16. 人工智能的本质就是计算机科学,人工智能跟意识的本质上的区别是什么?
  17. 数字金额转换大写 先写个完整的然后将如零拾替换成零
  18. Amazon DynamoDB
  19. 逻辑表达式 -- 对蕴含的理解(举例更清晰、明白哦)
  20. ZOJ 3736 模拟魔方

热门文章

  1. Python读取图片内容并进行修改
  2. 移动端 php 开源,poscms移动端地址函数
  3. VR AR应用开发交流大会在天津成功举办 京津VR AR企业交流心得共促合作
  4. 阴阳师魂十挂机实现(后台句柄截屏+鼠标点击)
  5. 青龙面板登陆去除二次验证
  6. 大学计算机知识考试题,大学计算机基础理论知识前三章测试题
  7. html网页制作体会,网页制作的心得体会
  8. 计算机无法安装windows系统怎么办,电脑无法安装Win10怎么解决
  9. 大型破碎设备之颚式破碎机简介
  10. linux yield_带你通俗易懂的了解——Linux线程模型和线程切换