入门攻击利用方式
虽然是入门,但我还是不怎么了解,不知道怎么运用,所以这里做一个学习记录,强化自己的理解学习。
一,00截断
- 0x00截断
具体原理是:系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制)
所以改也要修改16进制,通常改出来是乱码,不可见。
- %00截断
%00多用在get请求中,通过解析会转为0x00来发挥作用
- 什么时候用?
在上传文件时,对后缀名有限制可用
- 用法?
a.asp%00.jpg 就会变成a.asp,后面的.jpg就会被%00截断了。
注:有些waf在检测前会删除HTTP协议中的0x00
参考链接:https://blog.csdn.net/zpy1998zpy/article/details/80545408
二,双写上传描述行
例:
Content-Disposition:from-data;name="f";
Content-Disposition:form-data;name="f";filename="a.png"
Content-Type:image/png
双写后,一些waf会取第二行,但实际Php会取第一行,这样就绕过了waf
更多后面发现再发,有不足欢迎指出