翼度科技»论坛 编程开发 PHP 查看内容

php文件上传之白名单00截断实验

8

主题

8

帖子

24

积分

新手上路

Rank: 1

积分
24
%00截断

介绍:
0x00,%00,/00 在url中 %00 表示ascll码中的 0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束。但是所谓的if拦截仍会读取后面的后缀达到绕过白名单的效果。
当前版本环境:
PHP版本低于5.4.24,或者PHP版本在5.5.8到5.6.0之间,且GPC关闭(php.in中"magic.quotes gpc"选项设置为0ff) ,则可能存在PHP文件上传时被00截断的问题,此后的PHP版本中,该问题已经得到修复,同时不再需要关闭GPC

前端界面:

源码:
  1. [/code]源代码中:
  2. 正常%00截断上传流程:
  3. [align=center][/align]
  4. [align=center][/align]
  5. 获取的后缀是.php所以绕不过第一个if白名单的检测。
  6. 更改之后的代码:
  7. [code]
复制代码
使用$savepathPOST传递文件名称参数,$extension = end($temp)=123.php%00.jpg=jpg,从而绕过白名单的检测,最后的move_uploaded_file保存$_FILES["file"]["tmp_name"]使用截断绕过避免生成生成静态文件123.php%00.jpg。

结果:

参考:
http://www.admintony.com/关于上传中的00截断分析.html

来源:https://www.cnblogs.com/via-liabs/p/17474709.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

举报 回复 使用道具