关于bugku中urldecode二次编码绕过的问题

最新推荐文章于 2022-11-30 09:55:27 发布
最新推荐文章于 2022-11-30 09:55:27 发布
阅读量308 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ch_an_ger/article/details/95101037
版权

关键点:通过GET的方式传的值,不管在传参之前有没有加密过,在传参的时候浏览器就会自动将其解密一次。
而对于字符串hackerDJ,即使对其全部进行加密,经过浏览器解密后仍是hackerDJ这个原型,不能满足解答条件,此时应是对经过url加密的hackerDJ的url码进行二次加密,这样即使经过浏览器解码,GET数组里的参依然不会是hackerDJ,而是它的一次加密码,这样经过后面的urldecode解码后,就能满足解答条件。

crazy' 夏末
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku urldecode二次编码绕过
qq_42777804的博客
08-05 431
<?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 题目已经...
关于JAVASCRIPT urldecode URL解码的问题
10-28
JS要实现单纯的编码解码轻而易举,escape、unescape就搞定,但是遇到不是完整的URL转码,就没办法了
BUGKU------urldecode二次编码绕过
Y4tacker的博客
07-27 7396
一道很简单的题目,仅仅记录下 $get 进行传参的时候一般都进行了一次解码,下面又进行了一次解码。本题目也提示了为为二次解码,可以在W3school查阅编码 https://www.w3school.com.cn/tags/html_ref_urlencode.html 所以我们将 hackerDJ 的一个字母进行二次编码即可,只能用J,放前面可能会把后面字符一起当编码问题似乎 j = %4a % = %25 所以构造hackerD%254a ...
Bugku -代码审计(urldecode二次编码绕过
weixin_34072857的博客
05-31 279
最近这段时间在做关于代码审计方面的题目,这一次把做的题目的解析发出来,希望能够帮助到学习代码审计的人。 这些题目我会全部上传解析过程哦!!!! 1: 解题思路:蒙蒙的我只有上网百度一下: 看到这些就知道应该如何构造post了:就是这样的: ?shiyan=&flag=就会得到答案: flag{bugku-dmsj-p2sm3...
Bugku - 代码审计 | urldecode二次编码绕过
多崎巡礼的博客
08-23 2434
正则表达式函数库   eregi 字符串比对解析,与大小写无关。 语法: int eregi(string pattern, string string, array [regs]); 返回值: 整数/数组 函数种类: 资料处理       内容说明 本函数和 ereg...
实验吧-PHP大法-eregi()函数
07-31 764
题目地址:http://www.shiyanbar.com/ctf/54 题目: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
ASP只有UrlEncode,没有Urldecode问题的解决方法?
10-24
主要介绍了ASP只有UrlEncode,没有Urldecode问题的解决方法? ,需要的朋友可以参考下
Python3urlencodeurldecode的用法详解
09-19
今天小编就为大家分享一篇Python3urlencodeurldecode的用法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
bugku——urldecode二次编码绕过
吃肉唐僧的博客
09-02 1346
打开题目, <?php if(eregi("hackerDJ",$_GET[id])) { echo("not allowed!"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "Access granted!"; 代码为何要解码两从要过呢,因为正常的话服务器会解释一次,...
最新PHP免杀过狗免杀WAF2k大马shell
02-02
最新PHP免杀过狗免杀WAF2k大马shell/仅用于技术研究请勿非法使用
BugKuCTF-代码审计-urldecode二次编码绕过
mafucan的博客
07-13 844
先看标题“urldecode二次编码绕过” ctf的题当的一定要注意的好好看标题和写作者提示的条件 这题暗示的是两次编译绕过,先码着 开始看题 <?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] ==...
bugku---urldecode二次编码绕过
LuckySec
12-13 975
题目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
bugku 各种绕过
rommel的博客
08-27 7955
highlight_file('flag.php');  $_GET['id'] = urldecode($_GET['id']);  $flag = 'flag{xxxxxxxxxxxxxxxxxx}';  if (isset($_GET['uname']) and isset($_POST['passwd'])) {      if ($_GET['uname'] == $_POST[
bugku---PHP代码审计--urldecode二次编码绕过
kuller_Yan的博客
10-21 206
bugku—PHP代码审计–urldecode二次编码绕过 <?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 直接url二次编码; payload:?id=%2568ack
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
最新发布
mooyuan的博客
11-30 2880
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
urldecode()二次解码引发注入
热门推荐
qlxmy的博客
02-16 1万+
PHP常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特殊字符前面加上反斜杠来进行转义。         但是这些函数在遇到urldecode()函数时,就会因为二次解码引发注入。urldecode()函数是
Bugku-urldecode二次编码绕过
王嘟嘟的博客
10-25 3937
0x00 前言 今日份CTF。 时间 2018年10月25日 题目 0x01 start 1.分析 这是一道代码审计的题目。 所以先来看看代码。 &lt;?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] ...
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1538
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
JSP解决URL文乱码:二次编码与解码策略
"这篇文档是关于JSP处理URL链接文乱码问题的总结,主要关注浏览器兼容性和解决策略。" 在JSP开发过程URL链接文字符可能会出现乱码,这通常与浏览器的默认编码设置和服务器的处理方式有关。以下是针对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值