绕过黑名单验证(00截断绕过)
00截断原理
0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。
系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。
GET型00截断
GET型提交的内容会被自动进行URL解码。
注意:一定要关闭GPC,否则无法成功。
POST型00截断
在POST请求中,%00不会被自动解码,需要在16进制中进行修改00
版权声明:本文为qq_25899635原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。