系统安全实验——urldecode

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量242 收藏
点赞数 3
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/130309701
版权

题目要求

"浏览器访问靶机,利用urldecode

知识点提示:

①int eregi(string pattern, string string, [array regs]);

eregi()函数在一个字符串搜索指定的模式的字符串,搜索不区分大小写。eregi()可以检查有效性字符串,如密码。如果匹配成功返回true,否则返回false。

eregi()函数漏洞:字符串对比解析,当ereg读取字符串string时%00后面的字符串不会被解析。

②urldecode()可构成二次编码漏洞"

参考博客

实验吧-PHP大法-eregi()函数_baodou5922的博客-CSDN博客

获知不能直接输入id=hackerDJ,而是要二次编码再输入。

解题步骤

1.浏览器访问靶机,看到以下页面。

 2.访问url编码网址,将原id两次编码,复制第二次编码结果。

在线URL编码|在线URL解码|URLEncode解码|UrlEncode编码原理|百分号编码--查错网

 3.将第二次编码结果输入网址,请注意不是靶机网址,而是网页上提供的标蓝的网址。获得flag。

 

IT_GIRL_XAH
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
哈工大密码学实验(CA证书认证系统)
沈子鸣
01-14 8111
前言 本文是哈工大17级密码学原理与实践课程的实践部分(CA证书认证系统)实验报告,由于本实验代码中包含了数据库部分,每个人的电脑配置环境也不一样,所以,提供的参考代码不会直接运行成功,但给大家提供了写实验的一些思路。本实验报告是最终版,非常详尽。 本文仅供参考。希望各位学弟学妹认真对待实验,在学习时间充足的情况下,借此大大提高自己的编程能力。 待代码资源审核通过后,会将代码的下载地址放在这里。 ...
系统安全实验 Week9
qq_52336746的博客
04-25 137
做了一个多小时没写出来,我最开始的思路是反汇编printf函数,找到num=0的时候要显示的值的地址,但没有得到最后答案,简单写一下吧。通过ssh远程连接靶机,账号test,密码123,尝试使用GDB调试进行变量的赋值,Just run it!有个小小的注意事项,可以改变多个字符的编码方式,我同时改变了DJ的编码方式,输入浏览器成功得到flag。很简单的一道题目,就如同你看到的那样——解密再解密,通过ssh连接靶机,账号test,密码123。题目写的还蛮清楚的,代码审计。GDB调试_qsj(100分)
软件安全实验——lab8(SQL注入)(下)(旧虚拟机SEEDUbuntu12.04版本实验
Onlyone_1314的博客
08-09 1325
目录标题2、实验室环境2.1环境配置2.2关闭对策2.3通过修补已有虚拟机,添加Web应用3、实验室的任务3.1任务1:MysQL控制台3.2任务2:针对SELECT语句的SQL注入攻击任务2.1(1)在不知道任何员工凭证的情况下,登陆应用程序(2)隔断的方式登录admin账户(3)#注释代码的方式登录admin账户任务2.2任务2.33.3任务3:针对UPDATE语句的SQL注入攻击任务3.1任务3.23.4任务4:对策-准备声明 2、实验室环境 您需要为这个实验室使用我们提供的虚拟机映像。支持这个实验
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6143
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
计算机网络学习——套接字实验(二)
qq_42864202的博客
04-30 1551
要求:用python编写一个客户ping程序,该程序: 该客户将发送简单的Ping报文,接收一个从服务器返回的pong报文,并确定发送ping报文到接收pong报文为止的时延,记为RTT; 标准的ping使用ICMP协议,此时是创建一个非标准的基于UDP的ping程序; ping程序向客户端发送10个ping报文,对于每个报文,待其返回pong报文时要计算出相应的RTT; UDP是不可靠的协议,传输分组有可能丢失,当客户发送ping报文等待1s无应答则返回请求超时的报文。 UDP是传输层上无连接
文件上传——常规bypass绕waf
Zlirving_的博客
06-13 1086
文件上传是常用getshell的路径之一,因为可以通过上传一句话木马实现控制主机 这里从uploads-lab靶场的实验下,用文字总结并讲述一些常用的上传及bypass。顺便拓展一丢丢东西 这里借用uploads-lab的图片一用 首先针对前端 (也就是客户端) 的绕过 js绕过 在F12下,在js添加文件后缀或删除方法 抓包修改文件后缀绕过 可以将要上传的php文件改后缀名为jpg|png|gif上传,绕过js验证后,再用burp抓包修改文件后缀   首先针对后端 (也就是服务端) 的绕过
Stable Diffusion复现——基于 Amazon SageMaker 搭建文本生成图像模型
热门推荐
白洞,白色的明天在等着我们
04-06 3万+
众所周知,Stable Diffusion扩散模型的训练和推理非常消耗显卡资源,我之前也是因为资源原因一直没有复现成功。 而最近我在网上搜索发现,亚马逊云科技最近推出了一个【云上探索实验室】刚好有复现Stable Diffusion的活动,其使用亚马逊AWS提供的Amazon SageMaker机器学习平台,为快速构建、训练和部署机器学习模型提供了许多便利的工具和服务,我也是深入体验了一番。
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
ASP的URLDecode函数URLEncode解码函数
01-02
代码如下:‘================================================ ‘函数名:URLDecode ‘作 用:URL解码 ‘================================================ Function URLDecode(ByVal urlcode) Dim start,final,...
大文件UrlDecode工具
12-12
UrlDecode是我们天天要用的东西了,小的字符串,我们直接拷到在线网站上处理掉,大量数据呢?这个工具可以高效离线处理,亲测200GB日志,完全满足您的需求。
Javascript UrlDecode函数代码
10-29
Url进行编码,前台JS需要使用这段内容,这时候就需要解码了
php自定义urlencode,urldecode函数实例
10-24
主要介绍了php自定义urlencode,urldecode函数,实例分析了php字符串转码的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
关于JAVASCRIPT urldecode URL解码的问题
10-28
JS要实现单纯的编码解码轻而易举,escape、unescape就搞定,但是遇到不是完整的URL转码,就没办法了
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 292
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
Laravel学习-控制器
TO_Web的博客
06-09 321
意思是,在定义路由时不用定义指定方法了,他会自己找默认的方法。资源控制器,会默认把控制里的默认方法创建好。一. 创建创建控制器的命令。
源码编译安装LAMP
潇的博客
06-12 726
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
CD工具AWX之作业模板与工作流模板
天草二十六
06-11 269
本文以php和h5项目为示例,讲述从初始化项目到更新发布的实现详情。它们跟java/go等进程程序不同,只需要下发.php等静态文件即可,不涉及进程的重启。对于php项目,除了php文件外,还包括.env配置文件。(需要根据不同环境的具体值进行修改)
python urldecode
08-19
decoded_url = urldecode(encoded_url) print(decoded_url) ``` 在这个示例中,我们导入了urllib.parse库,并定义了一个名为urldecode的函数。该函数接受一个经过URL编码的字符串作为参数,并使用urllib.parse....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值