文件上传 00截断

在CTF（Capture The Flag）竞赛中，00截断（Null Byte Truncation）是一种利用Web应用程序对上传文件处理不当的技巧，尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节（

\x00

）时的行为，即终止字符串解析或文件处理。

00截断的工作原理：

1. 文件名截断：上传文件时，在文件名中插入一个null字节，可能导致服务器在null字节处截断文件名，忽略null字节后的部分。这可以用来绕过基于文件名的过滤或检查。
2. 文件内容截断：在文件内容中插入null字节，可能导致文件内容在null字节处被截断，这可以用来隐藏或插入恶意内容。

应用场景：

文件名00截断：

假设一个Web应用只允许上传

.jpg

文件，但实际上传的文件可能包含恶意代码。通过在文件名中使用null字节，攻击者可以上传一个文件，如

shell.php\x00.jpg

。服务器在读取文件名时可能会在null字节处停止解析，只看到

.jpg

扩展名，从而允许上传。然而，实际上传的文件包含了

.php

后缀，可能允许执行恶意脚本。

文件内容00截断：

如果Web应用在处理文件内容时遇到null字节就停止读取，攻击者可以在合法文件内容后插入null字节，然后跟上恶意代码。这样，服务器只会读取合法内容，而忽略null字节后的恶意代码，但恶意代码仍保留在文件中，可能在某些条件下被执行。

如何利用00截断：

1. 准备文件：创建一个文件，文件名包含合法的扩展名和一个null字节，例如payload.php\x00.gif。
2. 上传文件：使用标准的文件上传接口上传此文件，服务器可能只读取到payload.php\x00，并认为是.gif文件。
3. 访问文件：如果服务器没有正确处理null字节，攻击者可以通过访问payload.php（忽略null字节和后续部分）来执行恶意代码。

防御措施：

1. 正确处理null字节：在文件名和文件内容处理中，要正确处理null字节，避免在null字节处截断字符串或文件。
2. 深度文件检查：除了检查文件名，还应该检查文件的实际内容和MIME类型，以确认文件的类型。
3. 安全的文件上传处理：确保上传的文件被存储在安全的位置，限制对上传文件的执行权限，避免直接在Web根目录下存放。
4. 输入验证：对所有用户输入进行严格的验证，包括文件名和内容，确保它们符合预期的格式和安全要求。