杂糅
作者:互联网
00截断原理
%00截断
在url中%00表示ascii中的0,而ascii中的0作为特殊字符保留,表示字符串结束,所以当url中出现%00会认为读取已结束。
比如
https://127.0.0.1/upfiles/?filename=test.txt 此时输出的是test.txt
加上%00
https://127.0.0.1/upfiles/?filename=test.php%00.txt 此时输出的是test.php
就绕过了后缀限制,可以上传webshell啦。
0x00截断
0x开头表示16进制,0在十六进制中是00, 0x00就是%00解码成的16进制。
这里在php的后面添加了一个空格和字母a,其实a写不写都可以,这里加a是为了显示空格的位置。
空格时为了占位,方便修改00。
user.ini
某网站限制不允许上传.php文件,便可以上传一个user.ini,再上传一个图片马,包含起来进行getshell。不过前期时含有.user.ini的文件夹下需要有正常的php文化节,否则也不能包含了。
编码如图:
kali dirsearch目录扫描工具
[root@kali]#cd dirsearch/
运行需要python3环境
[root@kali]─[dirsearch]#python3 dirsearch.py -u "http://localhost/" -e *
标签:杂糅,00,dirsearch,kali,test,php,上传 来源: https://www.cnblogs.com/pener-sqp/p/14603882.html