Bugku-urldecode二次编码绕过

最新推荐文章于 2024-05-06 17:52:14 发布

王嘟嘟_

最新推荐文章于 2024-05-06 17:52:14 发布

阅读量4k

点赞数 1

分类专栏： CTF

本文为博主原创文章，未经博主允许不得转载，未授权转载为侵权行为，违反法律。

本文链接：https://blog.csdn.net/qq_36869808/article/details/83376779

版权

CTF 专栏收录该内容

24 篇文章 0 订阅

订阅专栏

0x00 前言

今日份CTF。

时间

2018年10月25日

题目

在这里插入图片描述

0x01 start

1.分析

这是一道代码审计的题目。
所以先来看看代码。

<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("

not allowed!

");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "
Access granted!

";
echo "
flag

";
}
?>

来整理一下说明缘由。
在这里插入图片描述
种类的eregi就是在字符串中进行匹配
然后urldecode这个，因为最近就在看代码审计，所以这个还是很熟悉的，如果有需要，请看。
https://blog.csdn.net/qq_36869808/article/details/83029980

目标

所以我们现在就要对这个进行绕过了。

2. 绕过

首先我们想到的是二次转码，浏览器转码一次，然后urldecode转码一次，那么我们就可以利用%25，转码之后就是%，那么我们只要找到字母的url编码就可以成功绕过了。

构造payload：
在这里插入图片描述

?id=%25%61ackerDJ

在这里插入图片描述
上面那个网站，我汇总到了我的总结博客里，有需要请自取。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

王嘟嘟_

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

fast-ctc-decode:闪电般的快速CTC波束搜索解码器

05-18

$ pip install fast-ctc-decode 用法 >> > from fast_ctc_decode import beam_search , viterbi_search >> > >> > alphabet = "NACGT" >> > posteriors = np . random . rand ( 100 , len ( alphabet )). astype ...

iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过

mooyuan的博客

11-30

3013

打开靶场，url为id=1如下所示SQL注入主要分析几个内容（1）闭合方式是什么？iwebsec的第10关关卡为数字型，无闭合（2）注入类别是什么？这部分是普通的报错型注入（3）是否过滤了关键字？很明显通过源码，iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透，使用sqlmap工具渗透更是事半功倍，以上就是今天要讲的双重url解码型注入内容，初学者建议按部就班先使用手动注入练习，再进行sqlmap渗透。

1 条评论您还未登录，请先登录后发表或查看评论

编码

dianguance8722的博客

07-09

108

编码 '==' 表示两边的值的判断 is 表示Id的判断编码和解码的时候都需要制定编码格式. s = "我是⽂字" # 我们这样可以获取到GBK的⽂字 # 把GBK转换成UTF-8 # ⾸先要把GBK转换成unicode. 也就是需要解码 ds = s.encode('GBK...

双URL编码绕过WAF

技术超强的网络安全平台

11-21

2194

双URL编码绕过WAF 符号\进行url编码一次是%5c。但攻击者怕这个会被认出来，所以用二次编码，把%本身编码成%25。再和后边拼成%255c。如果URL解码器有缺陷，只不断重复“从前边开始解析”这个步骤，就会把这个先变回%5c，再变成/，出现循环解析。当然这是错误的。正确的只应该解一步变成%5c。抵抗父级目录回溯攻击，绝对不能依赖字符过滤，你过滤不完的。必须用“鸭子编程法”，先不论如何构造完整路径，再检验是否在有权的操作目录下。要正确进行URL解码，谨记使用PHP等语言提供的内部函数，切勿重复发

iwebsec sql-双重url编码绕过

Enrich_Life的博客

11-09

580

双重url编码，即对于浏览器发送的数据进行了两次urlencode操作，如s做一次url编码是%73,再进行一次编码是%25%37%33。一般情况下数据经过WAF设备的时候只会做一次url解码，这样解码之后的数据一般不会匹配到规则，达到了bypass的效果。函数对数据又进行了一次解码，按照题目意思是需要 url 编码绕过 select ，然后假设后台有 waf ，但是 waf 一般只会解码一次，我们进行两次编码就可以执行 SQL。就没有开启这个功能，也就是说单引号和双引号等特殊字符不会被特殊处理。

为什么服务器可以解析二次url编码后的数据？URL编码与二次encodeURI

細水、長流√的专栏

10-22

1197

浏览器端：【第一次编码(utf-8)】->【第二次编码(utf-8)】到了服务器端，也就是容器端：【容器默认做一次解码(utf-8, gbk, iso-xxxx)】->【服务器端代码做一次 utf-8解码】注意到编码的时候，第一次utf-8编码之后得到的已经没有非ascii的其他字符了，都是ascii字符，这样再做一次utf-8编码就是对ascii字符做的utf-8编码。 ...

第04篇：XSS三重URL编码绕过实例1

08-03

本文主要探讨了一个XSS三重URL编码绕过的实例，揭示了在某些情况下，简单的防御措施可能不足以阻止攻击。首先，我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...

php urlencode()与urldecode()函数字符编码原理详解

10-28

当urldecode() 函数接收到一个URL编码的字符串，比如：%B2%BB%D2%AA%C3%D4%C1%B5%B8%E7，它会执行相反的操作，将十六进制数值转换回UTF-8编码的字符，恢复成原始的字符串“不要迷恋哥”。在技术实现上，urldecode...

用JavaScript实现UrlEncode和UrlDecode的脚本代码

10-30

URL解码则是将这些编码过的字符串转换回原始的字符序列。 2. JavaScript内置的encodeURI()和decodeURI()函数： JavaScript提供了内置的函数encodeURI()和decodeURI()来执行URL编码和解码。但是，encodeURI()函数...

用ASP应用程序实现自己的UrlDeCode

01-20

在ASP（Active Server Pages）开发中，URL编码是一种常见的数据编码方式，用于将特殊字符、空格和其他非ASCII字符转换为可安全传输的格式。URL编码遵循一定的规则，例如空格通常被替换为"%20"，其他特殊字符用"%...

url两次编码

weixin_34037515的博客

09-30

331

encodeURI函数采用UTF-8对URL进行编码，所以如果服务器在进行解码时使用的是其他的编码方式就会出现乱码，默认的服务器配置的解码字符集都不是UTF-8，所以大部分情况下地址栏提交中文查询参数时会产生乱码；针对这种情况，可以连续使用两次encodeURI在客户端(主要指浏览器)对非英文字符进行编码，然后在服务端使用java.net.URLDecoder(String."UTF-8")解码，...

CTF学习笔记12：iwebsec-SQL注入漏洞-10-双重url编码绕过

lvx++的博客

01-23

1194

一、用第8题大小写绕过一样的payload就能得到结果 ?id=-1 union Select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users 二、进行一次urlencode编码来测试一下，也可以得到结果 ?id=-1%20union%20Select%201%2C2%2Cgroup_concat(concat(username%2C0x7e%2Cpassword))%20from%20iwebsec.users

39-1 Web应用防火墙 - WAF应用程序层绕过

最新发布

weixin_43263566的博客

05-06

119

URL编码是一种将特殊字符转为%加上其ASCII值的方式，以确保在URL中传输时不会被误解或导致错误。例如，字母"s"的URL编码是"%73"。

JS中URL二次编码和解码

kswkly的博客

06-18

2680

URL二次编码和解码问题URL编码解码原理问题今天遇到了一个奇怪的问题：在JS中用decodeURI()解析完一串URL编码后发现它依旧是URL编码，看的我一脸懵逼！最后发现参数里面竟然是一个URL二次编码！类似下面这种形式： "%25E6%2588%2591%25E7%2588%25B1%25E4%25BD%25A0" 也就是说也解码两次才能得到原码，如下： //编码结果：%25E6%2588%2591%25E7%2588%25B1%25E4%25BD%25A0 encodeURI(encodeURI

实验吧-PHP大法-eregi()函数

07-31

783

题目地址：http://www.shiyanbar.com/ctf/54 题目： <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...

【爬虫】二次解码和二次编码

firstbird的博客

12-08

809

1、在看到这个博主进行爬取ajax获取的数据时，获取ajax 请求时，请求时的参数会有url编码：类似：keyword=%E7%BE%8E%E5%A5%B3 这里我知道是输入的关键字美女但是当我爬中国农民银行的数据时，也有类似的url编码，但是它是类似下图的筛选条件：然后这里是中国农业银行的ajax请求： http://ewealth.abchina.com/app/data/api/DataService/BoeProductOwnV2?i=1&s=15&o=0&w=%2

Bugku - 代码审计 | urldecode二次编码绕过

多崎巡礼的博客

08-23

2450

正则表达式函数库 eregi 字符串比对解析，与大小写无关。语法: int eregi(string pattern, string string, array [regs]); 返回值: 整数/数组函数种类: 资料处理内容说明本函数和 ereg...

【ctf】urldecode二次编码绕过

chualam的博客

11-07

894

ereg 区分大小写 eregi 不区分大小写第一个绕过是游览器的url解码第二次是urldecode的函数解码绕过方法把其中一个字母url双重加密

URL编码与二次encodeURI

iteye_10403的博客

12-22

569

URL编码一般来说，URL只能使用英文字母、阿拉伯数字和某些标点符号，不能使用其他文字和符号。比如，世界上有英文字母的网址 "http://www.abc.com"，但是没有希腊字母的网址"http://www.aβγ.com"（读作阿尔法-贝塔-伽玛.com）。这是因为网络标准RFC 1738做了硬性规定： [0-9a-zA-Z]、一些特殊符号"$-_.+!*'(),"[不包括双引号]...