你真的会URL吗?
这里用一道题目举例:
这里是url编码在ctf的使用,很经典
原理:
URL编码是HTTP协议中使用的标准方法,它用于在创建HTTP请求时确保URL中的特殊字符得到妥善处理。HTTP协议是互联网上数据交换的基础,而URL编码确保了在这些交换过程中,数据(特别是URL中的数据)能以可预见和安全的方式发送和接收。
当你在Web浏览器的地址栏中输入URL或在Web表单中提交数据时,如果URL或表单数据包含非ASCII字符或特殊字符,HTTP客户端(如Web浏览器或其他HTTP工具)会进行URL编码,使得这些数据可以安全地通过HTTP请求传输到服务器。
实战:
URL编码的规则包括:
- 安全字符:对于字母(A-Z, a-z)、数字(0-9)、破折号(-)、下划线(_)、句点(.)和波浪线(~),它们在URL中可以安全使用,不需要编码。(当然你可以私下用在线工具进行url编码,在URL编码中,每个百分号 "%" 后跟上两位十六进制数表示相应的字符,只是你在网页上输入网址经过url时不会自动帮你编码,也就是输入啥经过url后就是啥)
- 不安全字符:空格、引号、
< > % { } | \ ^ ~ [ ]和删除键及控制字符经过了url后就会变成%xx的形式(为了保证安全传输,这些字符都会被url编码) - 但是如果遇到了安全字符的url编码形式,比如admin对于url编码后是%61%64%6d%69%6e,如果你在url输入这个后它就会自动帮你URL解码,直接变成admin
- 举个例子比如:
”%61 %64%6d%69%6e“经过URL后会变成a%20%20dmin,(%20是空格表示形式)
现在学了基础知识,那就开始刷题,这道题还不是简简单单!
这里最终条件要求URL解码一次后会直接变成admin就可以输出flag,而且一开始还要绕过强等于,已经提示的很明显了,一开始就是要传入一个URL形式的字符串来绕过强相等,如果一开始不传URL编码,那后面那个URL解码岂不就是没有用了,只是要注意一下你一开始传一个URL编码形式的admin上去就会匹配安全字符,被解码一次,所以还得再编码一次。
payload:对admin进行两次URL编码即可
?id=%2561%2564%256d%2569%256e
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
