功防世界:PHP2 URL编码,PHP===和==区别

最新推荐文章于 2023-03-15 23:08:10 发布
最新推荐文章于 2023-03-15 23:08:10 发布
阅读量206 收藏
点赞数
文章标签: 安全 学习 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/125123797
版权

URLEncode是这样编码的

1。数字和字母不变。

2。空格变为"+"号。

3。其他被编码成"%"加上他们的ascii十六进制,规律是这样的

比如“啊”字 编码的十六进制是B0A1——>%B0%A1(Note:它是每个字节前加个%)。

功防世界:PHP2

扫描目录扫出源码:

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

Can you anthenticate to this website?

php ===表示全等,==比较值是否相等。

第一步,要使得"admin"===$_GET[id]不成立
我们可以对其中一个字母编码我们这里对a进行编码:%61dmin

 %61dmin URL解码为admin,所以$_GET[id] == "admin"成立

但是当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode编码,所以%61就还会变为a,所以我们还需要在把%61进行URL编码为%2561。这样浏览器先把%2561编码为%61,使"admin"===$_GET[id],然后%61dmin URL解码为admin,所以$_GET[id] == "admin"成立。

 

 

T1M@
关注
关于js和phpurl编码的处理方法
12-19
在网页开发中,JavaScript 和 PHP 两种语言都涉及到对 URL编码处理,特别是在涉及中文字符时。本文将探讨如何在 JavaScript 和 PHP 中正确处理 URL 编码,以及如何解决跨语言编码转换的问题。 首先,JavaScript ...
攻防世界-PHP2题
weixin_46784800的博客
11-13 1054
攻防世界-PHP2题 打开靶场网址后发现页面只有一句话: 该语句的意思为:你能验证这个网站吗? 常规操作,进行抓包,发现什么也没有抓到,进入index.php网址发现与当前界面相同,于是用御剑进行网址目录扫描: 扫描后可以发现存在网址/index.phps(如果没有扫描到,则说明你需要在字典中加入这个网址) 进入网址可看到页面的源代码,将源代码复制下来进行分析: 进行代码审计,可以发现页面存在传入参数id,并且,如果id的值为admin,则输出not allowed,且直接结束: if("admin
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4667
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
L3HCTF2021几道简单的签到题
Hopeace的博客
11-25 1456
L3HCTF2021几道简单的签到题Misc WelcomeWeb Image1Web EasyPHP 作者:Hopeace Misc Welcome 第一次做misc的题目,迷迷糊糊的注册之后, 进去好像是个聊天室类似的东西 随便点点就找到了flag Web Image1 靶机地址:http://121.36.209.245:10001/ 附件下载地址:http://121.36.209.245:10001/static/deploy.zip 题目要求: Find flags in admin’s sha
WEB安全基础简单总结(有些无序,大佬勿喷)
qq_43678263的博客
03-31 672
WEB安全基础简单总结(有些无序,大佬勿喷) 文章目录一、admin的url-utf8编码二、协议变换三、修改或添加HTTP请求头四、nginx的配置文件所在位置五、源码泄露六、文件包含七、哈希缺陷八、各种绕过九、命令执行十、远程代码执行(ThinkPHP 5(5.0.20可))十一、文件上传十二、SQL注入 一、admin的url-utf8编码 %61%64%6d%69%6e 二、协议变换 dict://192.168.1.1:8080/test:dict gopher://192.166.1.1/
L3H CTF
热门推荐
qq_51584770的博客
11-15 1万+
Easy PHP 思路:当把这段代码复制到本地的时候,发现源码长得很奇怪 if ("admin" == $_GET[username] &‮⁦+!!⁩⁦& "‮⁦CTF⁩⁦l3hctf" == $_GET[‮⁦L3H⁩⁦password]) { //Welcome to include "flag.php"; echo $flag; } 想到用url编码的方式,将源码进行编码 得到: if(“admin”==$_GET[username]&%E2%80%
PHP安全URL字符串base64编码和解码
10-25
然而,标准的Base64编码包含了一些在URL中不安全的字符,例如加号(+)和斜杠(/),这些字符在URL中可能会被解析为特殊用途的字符,导致数据在传输过程中发生变化,或者在URL中无法正确传输。因此,为了确保数据的...
php URL编码解码函数代码
10-30
PHP编程语言中,URL编码和解码是处理网络请求时常见的操作,因为URL中可能包含特殊字符,这些字符在HTTP传输过程中需要被转换为安全的格式。本篇文章将详细介绍PHP中的URL编码与解码函数,并通过示例代码来演示...
php escape URL编码
10-30
这是因为`escape`函数和PHPURL编码函数编码方式有所不同,`escape`通常用于URL编码,但它的编码结果与`urlencode()`或`rawurlencode()`不兼容,特别是在处理特殊字符或中文字符时。因此,对于从IE浏览器的...
攻防世界 web进阶区 PHP2
m0_51395584的博客
06-15 317
攻防世界 web进阶区 PHP2
特洛伊木马源攻击
qq_53460654的博客
11-19 1047
L3HCTF的一道题 当时沉迷于什么什么杯中,所以没怎么打 现在来记录一下 攻击原理 cve-2021-42574 <?php error_reporting(0); if ("admin" == $_GET[username] & ‮⁦ + !!⁩⁦ & "‮⁦CTF⁩⁦l3hctf" == $_GET[‮⁦L3H⁩⁦password]) { //Welcome to include "flag.php"; echo $flag; } show_source(__FI
url中能出现的字符_URL中特殊字符的转义
weixin_39585617的博客
12-20 642
转义原因:避免引起歧义现在URL会使用key=value的形式传参,键值对间使用&分隔,如/s?username=abc& password=123&fff。正常来说,第一对键值是username=abc,第二对键值是password=123&fff。然而第二队键值对中的value的值包含了特殊字符&,URL会根据这个字符分隔字符串,这就导致接收URL的服务...
XCTF进阶WEB之PHP2解题思路
克格莫(有需要的私信)
12-24 791
此处看了大佬的题解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
攻防世界 web进阶 PHP2【源码泄露】
Hrain7的博客
11-17 2726
php备份文件:后缀为php~或者index.php.bak php的源代码文件:后缀为phps 刚开始真的不知道要怎么做,访问了index.php也不行 然后看了网上的wp才知道要访问的是index.phps,.phps后缀的是php源代码文件 查看源代码可看到完整代码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = url..
PHP2(phps)- URL编码解码原理
最新发布
Welcome To Myon'Blog !
03-15 1239
PHP2、phps文件 URL解码、URL编码、代码审计、脚本编写、 ASCII与16进制见的相互转换
bugku urldecode二次编码绕过
qq_42777804的博客
08-05 443
<?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 题目已经...
练习 > CTF解题 > OpenCTF 2017 > urldecode
Gunther的博客
09-09 3060
根据提示猜测源码: $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") {   echo "Access granted!";   echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这题就是有病为什么非要大写呢? 啊啊,你要坚定就是这个思路点击链
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
bugku——urldecode二次编码绕过
吃肉唐僧的博客
09-02 1376
打开题目, <?php if(eregi("hackerDJ",$_GET[id])) { echo("not allowed!"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "Access granted!"; 代码为何要解码两从要过呢,因为正常的话服务器会解释一次,...
PHP编码解码全解析:ASCII、URL、Base64与更多
Base64编码常用于数据加密传输或非文本内容的URL编码,如图片、音频等。PHP有`base64_encode()`和`base64_decode()`函数,用于将二进制数据转换成Base64格式,反之亦然。 4. **HTML实体编解码**: HTML中有些字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值