parse_url函数的解释和绕过

最新推荐文章于 2024-05-16 11:39:47 发布
最新推荐文章于 2024-05-16 11:39:47 发布
阅读量1.3w 收藏 14
点赞数 2
分类专栏: CTF 文章标签: parse_url函数的解释和绕过
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/89672426
版权

parse_url函数

作用:parse_url — 解析 URL,返回其组成部分

mixed parse_url ( string $url [, int $component = -1 ] )
本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。

参数:
url:要解析的 URL。无效字符将使用 _ 来替换。

component:
指定 PHP_URL_SCHEME、 PHP_URL_HOST、 PHP_URL_PORT、 PHP_URL_USER、 PHP_URL_PASS、 PHP_URL_PATH、PHP_URL_QUERY 或 PHP_URL_FRAGMENT 的其中一个来获取 URL 中指定的部分的 string。 (除了指定为PHP_URL_PORT 后,将返回一个 integer 的值)。

对严重不合格的 URL,parse_url() 可能会返回 FALSE (CTF常用 返回值False 用于逃逸判断)

DEMO

<?php
$url = 'http://username:password@hostname/path?arg=value#anchor';
print_r(parse_url($url));
echo parse_url($url, PHP_URL_PATH);
?>
结果----------------------------------------------------------------------------------------------------
Array
(
    [scheme] => http
    [host] => hostname
    [user] => username
    [pass] => password
    [path] => /path
    [query] => arg=value
    [fragment] => anchor
)
	/path

这里我们还输出了当前$url的PHP_URL_PATH 发现是 /path
那么如果我们这里把$url中的/path去掉 发现输出的则为 NULL

tips:parse_url()会把//认为是相对路径(5.4.7以前)
如果我们

<?php
$url = '//www.example.com/path?googleguy=googley';
 
// 在 5.4.7 之前这会输出路径 "//www.example.com/path"
var_dump(parse_url($url));
?>

则输出为路径为 path=
//www.example.com/path

2016asisctf的一道web题 DEMO1

<?php 
$data = parse_url($_SERVER['REQUEST_URI']); 
var_dump($data);
$filter=array("aaa","qqqq");
foreach($filter as $f)
{ 
	if(preg_match("/".$f."/i", $data['query']))
	{ 
		die("Attack Detected"); 
	} 
} 

?>

在这里插入图片描述
这里query中的参数有aaa 被preg_match匹配到 所以拦截了
在这里插入图片描述
这里test.php前面加了一个/ 导致把test.php? 认为成了host 相对的来说 /aaa/xxx 也就成为了路径 这也可以说是一个绕过吧
在这里插入图片描述
这里test.php前面再多加了一个/ 导致 严重不合格的 URL,parse_url() 返回FALSE 这个是通用的绕过方法

再来 DEMO2

<?php 
$url=parse_url($_SERVER['REQUEST_URI']);
var_dump($url);
parse_str($url['query'],$query);  // 参数
echo "<hr />";
var_dump($query);
$key_word=array("select","from","for","like");
    foreach($query as $key) // select
    {
        foreach($key_word as $value) //  "select","from","for","like"
        {
            if(preg_match("/".$value."/",strtolower($key))) // select
            {
                die("Stop hacking by using SQL injection!");
            }
        }
    }
?>

对于这种题目也 一样直接 /// 直接绕过

总结:
1.对于高版本的php的来说 直接/// 三个斜杠就可以直接解决方便 学习了parse_url的绕过
2.学习到了parse_url函数的作用

最后感谢大家的阅读 我这里可能有很多描述的不清楚 希望大家可以体谅下 之后自己有体会 再慢慢补充

小鱼儿waha
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php实战案例记录(12)parse_url函数的用法
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-02 554
函数是 PHP 中的一个内置函数,用于解析 URL 并返回其组成部分。下面是一个示例,演示如何使用。
CTF之Parse_url函数
Elite的博客
05-31 2015
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
php parse url ctf,一道CTF题目的探究
weixin_33907300的博客
04-14 1334
ByteCTF上遇到的一道Web题目,Boring_Code输出了代码:function is_valid_url($url) {if (filter_var($url, FILTER_VALIDATE_URL)) {if (preg_match('/data:\/\//i', $url)) {return false;}return true;}return false;}if (isset($...
CTF题型 php filter特殊编码绕过小汇总
最新发布
2401_84132544的博客
05-16 385
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。对于小众编码的解码在线网站 https://www.novel.tools/decode/
php parse url,详解php parse_url()函数的定义与用法
weixin_33597080的博客
03-10 6303
php parse_url()函数的作用?php 中 parse_url()函数是解析 URL,并返回url的组成部分。它的语法如下:语法array parse_url(string $url,int $component)参数详解参数名参数说明$url要解析的 URL,无效字符将使用 _ 来替换。$component指定 PHP_URL_SCHEME、 PHP_URL_HOST、 PHP_URL...
hive parse_url 函数的使用
oracle8090的博客
03-21 9342
parse_url(url, partToExtract[, key]) - extracts a part from a URL解析URL字符串,partToExtract的选项包含[HOST,PATH,QUERY,REF,PROTOCOL,FILE,AUTHORITY,USERINFO]。【host,path,query,ref,protocol,file,authority,userinfo...
parse_url的用法,以及用途
p_ython的博客
07-12 2267
parse_url类似于$_SERVER 它的用途是获取网址 相比而言,$_SRVER获取的网址的信息更多,更具体一些 下面说一下parse_url: $Url='http://www.yidawang.net/index.html'; $tempu=parse_url($Url); print_r($tempu);die; 打印的结果为:Array( [scheme]
parse_url小结
weixin_42478365的博客
10-06 850
1.parse_url $url = "/baidu.com:80"; $url1 = "/baidu.com:80a"; $url2 = "//pupiles.com/about:1234"; $url3 = "//baidu.com:80a"; var_dump(parse_url($url)); var_dump(parse_url($url1)); var_dump(parse_url($url2)); var_dump(parse_url($url3)); 执行以上代码:,将得到下面的结果
信息安全_数据安全_us-18-Orange-Tsai-Breaking-Parse.pdf
08-22
例如,单个斜线(/)可能会被滥用,成为攻击者绕过防护的新手段。在Grails框架中,../可以被替换为\Q/\E,这为攻击者提供了新的路径穿越攻击途径。 4. 解析器的失败模式 解析器在处理URL和文件路径时,可能会因为不...
jd_scripts_actions
03-30
6. **安全与反爬策略**:京东和其他电商平台有反爬虫机制,如验证码、User-Agent检测等,编写此类脚本需要考虑如何绕过这些限制,同时注意合法性和隐私保护。 7. **定时任务**:自动化脚本可能包含定时执行的部分,...
Web3_Ajax
02-12
- JSONP(JSON with Padding)技术,绕过同源策略限制。 通过深入学习和实践Web3_Ajax项目,开发者能够掌握如何构建更高效、更互动的Web应用,提升用户体验,同时降低服务器压力。在现代Web开发中,Ajax已经成为不...
我是如何反编译D-Link路由器固件程序并发现它的后门的.pdf
09-30
这个发现揭示了一个可能的安全漏洞,因为任何知道这个特定"User-Agent"字符串的用户都可以绕过正常的认证机制,直接访问路由器的管理界面。这种后门可能被恶意攻击者利用,对用户的网络安全构成威胁。因此,对于这类...
JS_时间与时间戳
12-14
_=`,这里的`_=`可以自动由JavaScript生成为当前时间的时间戳,这样每次请求都会附带一个不同的参数值,使得浏览器认为是新资源,从而绕过缓存加载最新文件。 3. **设置HTTP响应头**:在服务器端,可以通过设置HTTP...
php parse url,php parse_url() 函数的介绍与用法
weixin_31001069的博客
03-10 878
今天给大家介绍一个php中用于url解析的函数 parse_url(),此函数可以将一个url地址处理成一个数组,并返返url中各种组成的部份。php parse_url 函数介绍parse_url():解析 URL 地址,并返回其组成部分。语法:parse_url($url,$component)参数:$url:要解析的url地址,如有无效字符会使用 '_' 来替换$component:获取 ...
【Hive---14】URL解析函数parse_url() | parse_url_tuple()』
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
12-18 662
1. 概述 2. parse_url() (不推荐使用) 2.1 概述 2.2 例子 2.3 一个注意点 3. parse_url_tuple() (推荐使用) 3.1 概述 3.2 例子 3.3 一个注意点
parse_url用法和一些参数说明
天步的博客
03-09 9324
parse_url(1,2) 参数1是一个完整的URL,如果不完整,函数会模糊补全,必填。 参数2是一个大写参数变量,直接获取结果集的某一部分,非必填。 示例: $url = "http://www.baidu.com/suning?v=1&amp;k=2#id";  $parts = parse_url($url);  = "http://www.baidu.com/suning?v=...
Python实战:python URL请求地址的拼接,标准库urllib.parse详解
热门推荐
SteveRocket's-Blog
03-09 1万+
在Python中,我们经常需要对URL地址进行拼接操作,以便访问特定的资源。URL地址由多个部分组成,包括协议、主机名、端口号、路径、查询参数和锚点等。其中Python的标准库urllib.parse提供了处理URL的功能,包括解析、构建和分割URL等操作。下面我们将逐一介绍urllib.parse模块中常用的方法,介绍如何使用Python对URL地址进行拼接。
parse_url解析 URL,返回其组成部分
刘阳龙Herman的专栏
10-09 1287
<br />parse_url<br />(PHP 4, PHP 5)<br />parse_url — 解析 URL,返回其组成部分<br />说明<br />array parse_url ( string $url )<br />本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。 <br />本函数不是用来验证给定 URL 的合法性的,只是将其分解为下面列出的部分。不完整的 URL 也被接受,parse_url() 会尝试尽量正确地将其解析。 <br />参数<br /
php中parse_url绕过
weixin_30338481的博客
09-23 1202
举例传入url的值为http://www.bilibili.com\@dl01.rong360.com/dl/rong360-c_seo_rapp_ask-release.apk 此时通过parse_url解析出来的host为dl01.rong360.com,通过匹配,发现在白名单中 但是,浏览器访问此url:http://www.bilibili.com\@dl01.rong360...
ModuleNotFoundError: No module named 'parse_url'
11-10
ModuleNotFoundError: No module named 'parse_url'这个错误通常是因为Python解释器无法找到名为'parse_url'的模块。这可能是因为你的代码中导入了一个不存在的模块,或者是因为你的Python环境中没有安装该模块。 如果你想使用'parse_url'模块,你需要先安装它。你可以使用pip命令来安装该模块,命令如下: ```python pip install parse_url ``` 如果你已经安装了该模块,但仍然遇到了ModuleNotFoundError错误,那么可能是因为你的Python环境中没有正确配置该模块的路径。你可以尝试在代码中添加以下语句来解决该问题: ```python import sys sys.path.append('/path/to/parse_url') ``` 请注意,上述代码中的'/path/to/parse_url'应该替换为你实际安装'parse_url'模块的路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值