%00截断问题

常见%00利用场景

from:http://blog.csdn.net/p656456564545/article/details/17883305

 

一、php截断

栗子：$_GET["filename"]可以接收到请求filename=text.php%00.txt

常见利用：

1、上传时路径可控，使用00截断

比如：bugku   web题【矛盾】：

给出代码：

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

 

flag即为所得。

%00截断时的两种情况：

①在url中加入%00，如http://xxoo/shell.php%00.jpg

②在bp中用burp自带十六进制编辑工具将“shell.php .jpg”中的空格由20改为00

截断符null是由hex下的00变成ascii值

参照：http://www.mottoin.com/18439.html

 

2、文件下载时，00截断绕过白名单检查

3、文件包含时，00截断后面的限制（主要是本地包含）

4、其他与文件操作有关的地方都可能使用00截断