实验环境

实验靶场

靶场:DVWA(low级别)

数据库:MySQL 5.6.50

Web脚本:PHP 5.6.40

WAF:宝塔Linux面板 v7.6.0企业版-Apache防火墙

image-20211027210853516

%00截断绕过

绕过原理

规则缺陷/特性:%00时会被认为读取已结束

在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留。

%00截断是上传漏洞中常用的一个非常经典的姿势,在SQL注入中,也可以用来Bypass。在WAF层,接收参数id后,遇到%00截断,只获取到 id=1,无法获取到后面的有害参数输入。

image-20211027211938316

注:宝塔的规则也写得非常严格,单从规则的角度来看无法完美地实现绕过,且Apache也不像IIS,能利用的协议特性较少,暂时只这发现这一种绕过思路。

参考资料