Старый 26.07.2015, 16:17   #1
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
Question Как отправить символ %00 методом POST

Если с GET всё понятно: ?a=file%00
то как то же самое сделать с полем POST?
ewi вне форума   Ответить с цитированием
Старый 26.07.2015, 16:36   #2
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
По умолчанию

Сам спросил - сам же и отвечу. Для PHP не составляет труда добавить нулевой символ в строку:
Код:
$post_field['a'] = 'file' . chr(0);
проверено, апач съел
ewi вне форума   Ответить с цитированием
Старый 26.07.2015, 17:09   #3
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Самый простой способ - врубить Burpsuite, отловить запрос и добавить %00.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 26.07.2015, 22:20   #4
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
По умолчанию

Не, у меня другой случай, когда как раз всё понятно, как делать запрос методом GET. А в коде содержится баг наподобие:
Код:
include(dirname(__FILE__) . "/" . $_REQUEST["page"] . ".php");
То есть запрос можно делать как через GET, так и через POST. При этом POST не пишется в лог, а значит меньше подозрений, то есть оказалось очень предпочтительно.

===

Ещё вариант, можно вообще без PHP, а только HTML через форму POST. Тогда в поле вместо %00, если не ошибаюсь, вписывается:
Код:
�

Последний раз редактировалось ewi; 27.07.2015 в 01:17..
ewi вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot