php中parse_url绕过

最新推荐文章于 2022-12-21 21:04:42 发布
最新推荐文章于 2022-12-21 21:04:42 发布
阅读量1.2k 收藏 3
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/ermei/p/11572078.html
版权

举例传入url的值为http://www.bilibili.com\@dl01.rong360.com/dl/rong360-c_seo_rapp_ask-release.apk

此时通过parse_url解析出来的host为dl01.rong360.com,通过匹配,发现在白名单中

但是,浏览器访问此url:http://www.bilibili.com\@dl01.rong360.com/dl/rong360-c_seo_rapp_ask-release.apk

浏览器会将url中的\转换为/,从而导致parse_url的白名单绕过。

转载于:https://www.cnblogs.com/ermei/p/11572078.html

weixin_30338481
关注
php parse url ctf,【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()
weixin_34094282的博客
04-14 673
0x01 前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。0x02 正文之绕过filter_var和preg_match本片文章主要深入一种php ssrf的技术——如何绕过例如filter_var(), preg_match()和parse_url()等函数。本次我进行测试的php版本全部为php v5.6.30php-versionPHP 漏洞代码echo "Argu...
网鼎杯第三场总结(关于parse_url、JWT生成token、python注入)
publicStr的博客
10-10 2087
例行说明:     比赛过去很久了,才勉强有精力总结一下用到的知识点,主要是关于wp一笔带过,讲的比较模糊的三个方面总结下。   0x01 comein题目关于parse_url函数漏洞(其实只是使用不当) 题目: ini_set("display_errors",0); $uri = $_SERVER['REQUEST_URI']; if(stripos($uri,".")){ ...
php使用parse_url()对网址进行解析的实现代码(parse_url详解)
12-18
PHP 解析 URL函数: parse_url详解 parse_url — 解析 URL,返回其组成部分 说明 array parse_url ( string $url ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 出现的各种组成部分。 本函数不是用来验证给定 URL 的合法性的,只是将其分解为下面列出的部分。不完整的 URL 也被接受,parse_url() 会尝试尽量正确地将其解析。 参数 url 要解析的 URL 返回值 对严重不合格的 URLparse_url() 可能会返回 FALSE 并发出 E_WARNING。否则会返回一个关联数组,其组成部分为(至少有一
parse_url函数的解释和绕过
热门推荐
https://www.cnblogs.com/zpchcbd/
04-29 1万+
parse_url函数 作用:parse_url — 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 出现的各种组成部分。 参数: url:要解析的 URL。无效字符将使用 _ 来替换。 component: 指定 PHP_URL_SCHEM...
php parse_url 函数
weixin_33781606的博客
08-02 84
parse_url : 解析URL并返回其组成部分描述混合parse_url,此功能解析一个URL并返回一个关联数组含有任何的各个组成部分的URL ,也存在着分歧。这个功能并不意味着验证给定网址,它不仅打破了它的上述部分。部分网址也接受, parse_url()会尝试尽量正确解析。参数网址. 无效的字元取代_.部分指定一个PHP_URL_SCHEME , PHP_URL_HO...
php parse_url()函数
weixin_33966095的博客
03-18 72
2019独角兽企业重金招聘Python工程师标准>>> ...
php 分析url函数,PHP 解析URL函数 parse_url()函数
weixin_39547596的博客
03-12 221
PHP parse_url()函数的使用,parse_url—解析 URL,返回其组成部分。mixed parse_url ( string $url [, int $component = -1 ] )本函数解析一个 URL 并返回一个关联数组,包含在 URL 出现的各种组成部分。本函数不是用来验证给定 URL的合法性的,只是将其分解为下面列出的部分。不完整的 URL也被接受,parse_...
linux下php的disable_function的几种绕过方式
jia3643的博客
02-06 1763
php disabled_function 写入shell之后,经常会遇到disabled_function禁用了关键函数,想总结一下绕过方式(网安新手,不全或者错误之处希望大佬们多多指教) 有些时候可能不能用了,但是大部分情况下可以使用 常见危险函数如下,如果没有完全禁用可以尝试利用未被禁用的函数 system,shell_exec,passthru,exec,popen,proc_open,p...
PHPparse_URL用法,phpparse_url()函数用法介绍
weixin_39523625的博客
03-25 650
本文章介绍了关于phpparse_url()函数用法介绍,有需要使用parse_url()函数的朋友可以参考一下本文章。PHP一个好用的函数parse_url,特别方便用来做信息抓取的分析,举例子如下:$url = "http://www.daimajiayuan.com/course/"; $parts = parse_url($url);代码输出:Array([scheme] => ...
php使用parse_url()对网址进行解…
zhexiao
03-28 661
PHP一个好用的函数parse_url,特别方便用来做信息抓取的分析,举例子如下: $url = 'http://www.electrictoolbox.com/php-extract-domain-from-full-url/'; $parts = parse_url($url); print_r($parts); 输出: Array (     [scheme] => http    
[N1CTF 2018]eating_cms parse_url函数漏洞
qq_54929891的博客
05-14 537
进入就是一个登陆界面,随便输入一个账号密码抓包看看 发现有数据库语句,便试试万能密码 1'or'1'='1'# 发现被过滤了,一般这种题有个register.php和一个地方可以读取到源码的,我们要寻找试试 发现有注册界面,注册登陆一下 发现进入一个user.php页面,翻一下没有跟我们输入有关的回显,我们关注到有个page参数,不知道可不可以帮助我们读取到源码,直接伪协议试试 ?page=php://filter/read=convert.base64-encode/res..
PHP parse_url 一个好用的函数
十年砍柴的博客
06-22 401
举例子如下: 复制代码 代码如下: $url = "http://www.electrictoolbox.com/php-extract-domain-from-full-url/"; $parts = parse_url($url); 输出: 复制代码 代码如下: Array ( [scheme] => http [host] => www.ele
php parse url,详解php parse_url()函数的定义与用法
weixin_33597080的博客
03-10 6332
php parse_url()函数的作用?php parse_url()函数是解析 URL,并返回url的组成部分。它的语法如下:语法array parse_url(string $url,int $component)参数详解参数名参数说明$url要解析的 URL,无效字符将使用 _ 来替换。$component指定 PHP_URL_SCHEME、 PHP_URL_HOST、 PHP_URL...
php parse uri,php parse_url()函数的漏洞 · C1imber’s Blog
weixin_34352633的博客
03-27 810
在ctf比赛经常遇到的一个知识点,记录一下,由于parse_url函数在解析url时存在的bug导致在某些情况下可以绕过正则的过滤来看代码
[N1CTF 2018]eating_cms parse_url绕过
qq_62046696的博客
12-21 665
parse_url漏洞,有一个办法是使parse_url解析出错,从而无法进入下面的foreach判断。这道题考察的也不算是代码审计,更像是看你注意不注意细节,主要是一个个尝试的麻烦。伪协议访问会被过滤掉,直接到hacker的界面,然后我们就要想如何绕过,这句话是重点,用我们上传的文件名进行system,然后可以用管道符;为什么是这个而不是flag,是因为都试了以下,flag啥也不返回。那么问题又来了,这个既然是假的那真的上传界面在哪呢,文件上传的界面,随便上传了一个发现是一个假的界面。
2019全国大学生信息安全竞赛 web JustSoso(parse_url解析漏洞+序列化)
a3320315的博客
08-18 875
源码 index <?php error_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"]; if (!isset($file)) { echo 'Missing parameter' . '<br>'; } if (preg_match("/flag/", $file)) { ...
php parse_url绕过白名单
qq_38641816的博客
09-03 830
$host = parse_url($url, PHP_URL_HOST); if (!in_array($host, [ 'xxx.xxx', ])) 已知这种检验,判断url的host是否在白名单,此时可以通过http://www.baidu.com@xxx.xxx这种方式绕过,http://www.baidu.com@xxx.xxx解析host为xxx.xxx,而当浏览器访问这个网站时,\符号会变成/符号,导致绕过。 ...
parse_url 一个好用的函数
wuxing164的博客
08-27 1301
$url = "http://www.electrictoolbox.com/php-extract-domain-from-full-url/"; $parts = parse_url($url); 输出 Array ( [scheme] => http [host] => www.electrictoolbox.com [path] => /php-extract-domain
PHP编码安全之四: URL跳转安全(漏洞)
aben_sky的专栏
06-16 2189
URL跳转漏洞, 也叫开放重定向漏洞(open redirect)。 如果处理不当会导致用户被重定向至钓鱼或恶意网站。我们通常用白名单机制来处理,比如qq登录等接口的...
ModuleNotFoundError: No module named 'parse_url'
最新发布
11-10
ModuleNotFoundError: No module named 'parse_url'这个错误通常是因为Python解释器无法找到名为'parse_url'的模块。这可能是因为你的代码导入了一个不存在的模块,或者是因为你的Python环境没有安装该模块。 如果你想使用'parse_url'模块,你需要先安装它。你可以使用pip命令来安装该模块,命令如下: ```python pip install parse_url ``` 如果你已经安装了该模块,但仍然遇到了ModuleNotFoundError错误,那么可能是因为你的Python环境没有正确配置该模块的路径。你可以尝试在代码添加以下语句来解决该问题: ```python import sys sys.path.append('/path/to/parse_url') ``` 请注意,上述代码的'/path/to/parse_url'应该替换为你实际安装'parse_url'模块的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值