入门攻击利用方式

虽然是入门，但我还是不怎么了解，不知道怎么运用，所以这里做一个学习记录，强化自己的理解学习。

一，00截断

• 0x00截断

　　具体原理是：系统在对文件名的读取时，如果遇到0x00，就会认为读取已结束。

　　但要注意是文件的16进制内容里的00，而不是文件名中的00 ！！！就是说系统是按16进制读取文件（或者说二进制）

　　所以改也要修改16进制，通常改出来是乱码，不可见。

• %00截断

　　%00多用在get请求中，通过解析会转为0x00来发挥作用

• 什么时候用？

　　在上传文件时，对后缀名有限制可用

• 用法？

　　a.asp%00.jpg 就会变成a.asp，后面的.jpg就会被%00截断了。

注：有些waf在检测前会删除HTTP协议中的0x00

参考链接：https://blog.csdn.net/zpy1998zpy/article/details/80545408

二，双写上传描述行

例：

Content-Disposition:from-data;name="f";

Content-Disposition:form-data;name="f";filename="a.png"

Content-Type:image/png

双写后，一些waf会取第二行，但实际Php会取第一行,这样就绕过了waf

 

更多后面发现再发，有不足欢迎指出