BugKuCTF-代码审计-urldecode二次编码绕过

最新推荐文章于 2022-11-10 16:48:06 发布
最新推荐文章于 2022-11-10 16:48:06 发布
阅读量885 收藏 1
点赞数 1
分类专栏: bugku整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mafucan/article/details/95735367
版权

先看标题“urldecode二次编码绕过”
ctf的题当中的一定要注意的好好看标题和写作者提示的条件
这题暗示的是两次编译绕过,先码着
开始看题

<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("

not allowed!
");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "

Access granted!
";
echo "

flag
";
}
?>

eregi()函数 — 不区分大小写的正则表达式匹配
代码的具体含义呢,借一张图
https://img-blog.csdn.net/20181025111337947?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2ODY5ODA4/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70
在这里面有兴趣可以去看看。
主要需要理解的是在这里在这里插入图片描述我们需要进行二次的代码编译,使得答案等于hackerDJ
我在这里选择的是换掉了a
在urldecode码中a的对应着%61
在这里插入图片描述
然后进行二转就是把%找到对应的urldecode码,
在这里插入图片描述
所以转换后的情况就为
在这里插入图片描述

mafucan
关注
专栏目录
BugkuCTF-代码审计
Alita_lxz的博客
10-30 319
BugkuCTF-WEB-第1题到第16题
BugKuCtf-代码审计
qq_37779690的博客
02-28 317
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
实验吧-PHP大法-eregi()函数
07-31 795
题目地址:http://www.shiyanbar.com/ctf/54 题目: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1604
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
bugku——urldecode二次编码绕过
吃肉唐僧的博客
09-02 1397
打开题目, <?php if(eregi("hackerDJ",$_GET[id])) { echo("not allowed!"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "Access granted!"; 代码为何要解码两从要过呢,因为正常的话服务器会解释一次,...
Bugku -代码审计urldecode二次编码绕过
weixin_34072857的博客
05-31 306
最近这段时间在做关于代码审计方面的题目,这一次把做的题目的解析发出来,希望能够帮助到学习代码审计的人。 这些题目我会全部上传解析过程哦!!!! 1: 解题思路:蒙蒙的我只有上网百度一下: 看到这些就知道应该如何构造post了:就是这样的: ?shiyan=&flag=就会得到答案: flag{bugku-dmsj-p2sm3...
关于bugku中urldecode二次编码绕过的问题
Ch_an_ger的博客
07-08 348
关键点:通过GET的方式传的值,不管在传参之前有没有加密过,在传参的时候浏览器就会自动将其解密一次。 而对于字符串hackerDJ,即使对其全部进行加密,经过浏览器解密后仍是hackerDJ这个原型,不能满足解答条件,此时应是对经过url加密的hackerDJ的url码进行二次加密,这样即使经过浏览器解码,GET数组里的参依然不会是hackerDJ,而是它的一次加密码,这样经过后面的urldeco...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4468
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 854
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3729
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
ctfurldecode二次编码绕过
chualam的博客
11-07 902
ereg 区分大小写 eregi 不区分大小写 第一个绕过是游览器的url解码 第二次是urldecode的函数解码 绕过方法 把其中一个字母url双重加密
Bugku - 代码审计 | urldecode二次编码绕过
多崎巡礼的博客
08-23 2458
正则表达式函数库   eregi 字符串比对解析,与大小写无关。 语法: int eregi(string pattern, string string, array [regs]); 返回值: 整数/数组 函数种类: 资料处理       内容说明 本函数和 ereg...
Bugku-urldecode二次编码绕过
王嘟嘟的博客
10-25 4039
0x00 前言 今日份CTF。 时间 2018年10月25日 题目 0x01 start 1.分析 这是一道代码审计的题目。 所以先来看看代码。 &lt;?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] ...
涉及URL二次编码CTF题目
Ju0se
11-18 3353
萌新的线索发现之旅   首先打开连接发现 这个想必大家都能找到线索吧,没错,在url后面加上.txt  会发现进入到一个有php代码的网页 作为一个萌新表示这里花费了我大量的时间去理解这段代码,给大家说一下思路,这里很显然就是解题的关键了,我们可以很明显的看到hackerDJ是GET[id]里id的值,也就是id=hackerDJ  代码的意思大概就是如果输入正确的id的话就可以得...
bugku---urldecode二次编码绕过
LuckySec
12-13 1006
题目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
urlcode编码绕过xss限制
最新发布
weixin_42902697的博客
11-10 770
urlcode编码绕过xss限制
CTF题目记录3(二次编码,反序列化)
kkzzjx
05-15 1865
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2 (攻防世界) Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_G
[CTF]URL编码
Fllowone的博客
12-16 1066
[CTF]URL编码   ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488   url编码又叫百分号编码,是统一资源定位(URL)编码方式。URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可...
CTF学习笔记12:iwebsec-SQL注入漏洞-10-双重url编码绕过
lvx++的博客
01-23 1215
一、用第8题大小写绕过一样的payload就能得到结果 ?id=-1 union Select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users 二、进行一次urlencode编码来测试一下,也可以得到结果 ?id=-1%20union%20Select%201%2C2%2Cgroup_concat(concat(username%2C0x7e%2Cpassword))%20from%20iwebsec.users
BugKCTF代码审计详解:变量覆盖、strcmp比较与URL解码漏洞
这篇笔记主要涉及了三个常见的安全漏洞和对应的攻击方法,包括`extract`变量覆盖、`strcmp`比较错误以及`urldecode`的二次编码绕过。 ### extract变量覆盖 `extract()`函数在PHP中用于将数组中的键转化为变量,并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值