-----已搬运-[HarekazeCTF2019]encode_and_encode ----Unicode编码绕过 --- php://filter再敏感一点啊 --- 细心看代码,,被骗了,,

最新推荐文章于 2021-03-30 18:15:44 发布
最新推荐文章于 2021-03-30 18:15:44 发布
阅读量371 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114832980
版权

2021.3.15写,
2021.4.15修改,

一、自己做:

尝试了,但是页面没有反应,再加上不知道怎样去读取,就看wp了

还是粗心了,我看到他说 不能有伪协议,:

        // no stream wrapper
        '(php|file|glob|data|tp|zip|zlib|phar):',

然后,虽然有 file_get_content()函数,我也没有去想用php伪协议来。
后来发现in_valild()这个函数并没有对 page这个变量进行过滤啊。。大意了。。

    $content = file_get_contents($page);

这个看到 file_get_contents()函数,还是要时刻注意:ph://filter这个读取协议。

二、学到的:

  1. 还有unicode的知识点,json_decode会自动解析unicode编码。然后。
  2. 就是有个算是逻辑漏洞的把,明明是由黑名单检测的。但是检测的过早了,我们就可以用其他的编码进行绕过,而恰巧 json_decode()能够接收 Unicode编码,然后我们Unicode编码进行绕过就好了,
  3. 然后,取出来文件内容,他又对我们的文件内容进行了 过滤, 那就编码取出来么,easy。

三、学WP:

jason_decode会自动解析unicode编码,然后就用Unicode编码来进行绕过了
读取的话就{"page":"php://filter/convert.base64-encode/resource=flag.php"}

然后编码,提交

在这里插入图片描述

Zero_Adam
关注
浏览器解析与编码绕过
chen_1874
08-04 452
0x00背景 学习了这么久,我才发现根本不会绕过,以前以为就是简单的编码转换就好了,乱编一通。经过大佬的直接与分享资料之后,才算弄懂。记录,加深理解。 0x01浏览器解析 浏览器的解析可以分为3步: HTML解析(HTML解析器) JS解析(JavaScript解析器) URL解析(URL解析器器) 这3个解析器协调工作,首先浏览器接收到一个HTMl文档时,会触发HTML解析器对文...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8387
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
[HarekazeCTF2019]encode_and_encode
Je3Z的博客
03-30 135
<?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):', // no
数据采集-数据抓取-java-php-go-Python-爬虫-全自动-微信公众号文章阅读量点击量-多个公众号-实时更新
weixin_41827732的博客
05-21 1841
数据采集-微信公众号文章今天是个值得纪念的日子优点现有网络流传采集方法具体实现使用软件实现流程思路使用流程请求分析关键字段踩过的坑实现代码总结 今天是个值得纪念的日子 今天开通了博客,不知道写点什么,感觉写专业技术吧,我一个初到职场的菜鸟,肯定是不能和各位大佬相其并论,想了想还是写微信公众号文章获取,目前这个网上有很多教程,也可以找到但是都是大片一律,看完我的方式你绝对会有不一样的收获。 优点 使用编程语言没有限制,php,java,python,go等等,只要你会任何一种编程语言,对于我们后端开发者都可
MQTT学习了解------阿冬专栏
阿冬专栏
06-22 6064
源文档:http://public.dhe.ibm.com/software/dw/webservices/ws-mqtt/mqtt-v3r1.html MQTT V3.1 Protocol Specification Authors:International Business Machines Corporation (IBM)Eurotech Abstract
python爬取快手视频_【原创开源】快手爬虫,根据id批量爬取用户的所有图集和视频...
weixin_35854529的博客
02-04 5341
更新日志所有版本更新日志会记录在这里v0.4.0(2020-03-23)修复id转eid的一些bug从该版本开始,爬取视频均为无水印v0.3.0(2020-03-10)修复一些因为用户昵称中存在windows下文件(夹)名非法字符导致os无法写入读取的bug简单看了一点python面向对象,将核心功能提取为crawler类,降低耦合基于crawler类,分出两个文件,一个用于直接在python环境...
python爬取快手粉丝榜_[Python] 【原创开源】快手爬虫,根据id批量爬取用户的所有图集和视频...
weixin_31880681的博客
12-30 2783
分享写在前面代码功能如题,根据快手用户的id来爬取用户所有公开作品,包括图集和视频。原理:其实就是利用基于chromium内核的浏览器自带的devtools对所有请求进行排查找出包含作品链接的请求,然后用代码模拟请求去获得数据,再根据url下载作品保存就行了,包括一些网站的自动注册登录、操作都可以模拟。这个其实应该算是写过爬虫的同学们都知道,我自己其实不怎么用过python,也没写过什么复杂的py...
[HarekazeCTF2019]encode_and_encode 1
wuyaowangchuan的博客
03-04 840
代码里面有代码 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):'.
PHP XML-RPC 实现Web Service入门教程
不过,首先确保xmlrpc扩展已正确安装。在Windows上,这通常涉及将php_xmlrpc.dll添加到系统目录,并在php.ini中启用它。而在Unix/Linux环境中,需要在配置PHP时加上`--with-xmlrpc`选项并重新编译。 XML-RPC的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值