CTF实验吧-上传绕过【0x00截断】

- 日理万妓 2021-06-11 15:14 595阅读 0赞

原题内容：

bypass the upload

格式：flag\{\}

解题链接： http://ctf5.shiyanbar.com/web/upload

首先随手上传了一个图片，

![SouthEast][]

得到返回：

![SouthEast 1][]

再尝试php文件，得到返回

![SouthEast 2][]

很明显，题意为卡住php后缀，逼迫你上传文件后缀为jpg等类型，典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思路】，一般按照思路逐步尝试即可，简单的大小写，加后缀不可过，此题无js，猜测为0x00截断上传，此处仔细分析何为0x00截断上传及其原理

简单举个例子：

<% 
        path="upfiles/picture/" 
        file="20121212.jpg" 
        upfilename=path & file '最后的上传地址 
    %>

upfilename即为最终名字，意思为如果地址为picture/1.php+,文件名为1.jpg则最终上传上去的文件路径为picture/1.php+1.jpg，0x00截断的思路即为将+之后的内容忽略掉使上传文件1.jpg最终上传到1.php中，此处利用到的就是0x00的截断漏洞，下面用题目做具体说明：

首先bp上传图片，将数据包发到repeater，并对/uploads/后面加上1.php+，此处相当于上述例子中的path：

![SouthEast 3][]

然后打开hex(16进制)，找到+对应的编码：

![SouthEast 4][]

0x00的意思为16进制00，所以讲+对应的进制改成00（至于怎么找到对应代码，看右边对应代码，找到第几行，从左到右，每个字母对应一个代码），改完直接go

![SouthEast 5][]

![SouthEast 6][]

内容就是这些了，flag自行尝试吧，有疑问欢迎留言或者私信

[SouthEast]: /images/20210527/56ffb4355de84521ac314556d999d41b.png
[SouthEast 1]: /images/20210527/d0bb4f71ee3a4f0abbce000e65585392.png
[SouthEast 2]: /images/20210527/7447ff248e2e4dbc94c7bbc0a7233cbd.png
[SouthEast 3]: /images/20210527/1d062d0fc69047d591f00c9947571bed.png
[SouthEast 4]: /images/20210527/92972ccdb8b448eca830bfc3f30fbf7f.png
[SouthEast 5]: /images/20210527/8698c7aaaaeb45b9b38fcbe95e8cddf6.png
[SouthEast 6]: /images/20210527/9b0170a397674761b8f90e375a994187.png