php url 2f,PHP2(url二次编码)

最新推荐文章于 2021-03-28 21:09:55 发布
最新推荐文章于 2021-03-28 21:09:55 发布
阅读量112 收藏
点赞数
文章标签: php url 2f

PHP2

20190418201628307279.png

抓包查看 什么也没有  那就扫一下目录吧 御剑开启

发现了index.phps  可能你没扫到 那说明你该把它添加到你的字典里了

访问

20190418201628408846.png

感觉好像少了点什么,查看一下源代码

20190418201628500646.png

让我们传入一个id 不能直接传入admin  但是对id使用urldecode以后的值还必须是admin     这个时候就要使用url二次编码了

说一下我对url二次编码的理解

当我们在url输入数据的时候,url会对其进行url编码 比如输入空格的时候会自动编码为%20 而当服务器在接收这些数据的时候会自动进行url解码

20190418201628839526.png

可以看到当我使用hackbar的load时,url中的‘变成了%27,当服务器接到数据后 %27又会被解码为‘

二次编码就是在%27的基础上再进行一次编码  就会变成%2527 因为%进行url编码以后为%25

这道题就利用了这个原理,当看到php里有urldecode的时候就要想到二次编码

我们对admin进行url编码,使用御剑1.5的内置编码工具

20190418201628978203.png

对其再次进行url编码   就是%2561%2564%256D%2569%256E

当我们以这种形式输入到url中时,服务器端会解码为%61%64%6D%69%6E而不是admin,而php urldecode会再次解码为admin 这样就绕过了上面的限制并且满足了下面的条件

最后拿到flag

weixin_39525243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php URL编码解码函数代码
10-30
PHP编程语言中,URL编码和解码是处理网络请求时常见的操作,因为URL中可能包含特殊字符,这些字符在HTTP传输过程中需要被转换为安全的格式。本篇文章将详细介绍PHP中的URL编码与解码函数,并通过示例代码来演示...
php常用的url处理函数总结
12-19
PHP编程中,URL处理是常见的任务之一,涉及到数据的编码和解码,以确保URL在传输过程中的正确性和安全性。以下是对PHP中几个常用URL处理函数的详细说明: 1. **parse_url()** `parse_url()` 函数用于解析URL,并...
小白笔记4:记录一个奇怪的BUG——URL编码%27
Echo的博客
11-12 3214
今天在写代码时,遇到了一个奇怪的Bug。 当我点击图片跳转第4、5次时,页面显示找不到,错误代码404 再看URL栏 发现居然多了个%27??我知道这里很明显就是路径出了问题,但是始终找不到bug。经过百度后了解,Js会将URL中的‘解码为”%27“,在这里语句 <a class="productItemDescLink" href="'product?pid='+p.id"> 被解析成了product?pid%27+p.id,难怪找不到路径 解决办法:在群里大佬的指点下,发现在Vue中的a
JS中URL二次编码和解码
kswkly的博客
06-18 2536
URL二次编码和解码问题URL编码解码原理 问题 今天遇到了一个奇怪的问题:在JS中用decodeURI()解析完一串URL编码后发现它依旧是URL编码,看的我一脸懵逼!最后发现参数里面竟然是一个URL二次编码!类似下面这种形式: "%25E6%2588%2591%25E7%2588%25B1%25E4%25BD%25A0" 也就是说也解码两次才能得到原码,如下: //编码结果:%25E6%2588%2591%25E7%2588%25B1%25E4%25BD%25A0 encodeURI(encodeURI
URL二次编码
weixin_33895016的博客
07-14 489
2019独角兽企业重金招聘Python工程师标准>>> ...
为什么服务器可以解析二次url编码后的数据?URL编码与二次encodeURI
細水、長流√的专栏
10-22 1149
浏览器端:【第一次编码(utf-8)】->【第二次编码(utf-8)】 到了服务器端,也就是容器端:【容器默认做一次解码(utf-8, gbk, iso-xxxx)】->【服务器端代码做一次 utf-8解码】 注意到编码的时候,第一次utf-8编码之后 得到的已经没有非ascii的其他字符了,都是ascii字符,这样再做一次utf-8编码就是对ascii字符做的utf-8编码。 ...
解决URL二次编码的问题
沸腾的泪水的专栏
08-27 2151
想来想去  终于想到一个解决办法 urlString = [urlString stringByReplacingPercentEscapesUsingEncoding:NSUTF8StringEncoding];  //先去进行解码 //    NSString *str = @"i'm a 苹果。...";     for(int i=0; i< [urlString
php处理带有中文URL的方法
12-19
// 输出:http%3A%2F%2Fftp1.zdy.co%2Fmovie%2F%E6%88%91%E4%B8%BA%E7%9B%B8%E4%BA%B2%E7%8B%82.rmvb ``` 然后通过`link_urldecode()`函数处理: ```php echo link_urldecode($url); // 输出:...
URL编码URL特殊字符.docx
01-07
URL编码是一种在网络应用中将非ASCII字符转换为可安全包含在URL中的ASCII字符的过程。URL(Uniform Resource Locator)是互联网上的资源定位器,遵循特定的规范,如RFC 1738,它限制了URL中可以使用的字符集,通常只...
php-webdriver-bindings_2f79wi_php_
10-04
标题 "php-webdriver-bindings_2f79wi_php_" 提及的是一个PHP绑定库,专门用于与WebDriver进行交互。WebDriver是一种自动化测试工具,允许程序员用各种编程语言控制Web浏览器,进行网页应用的功能测试和行为验证。这...
url两次编码
weixin_34189116的博客
09-30 551
encodeURI函数采用UTF-8对URL进行编码,所以如果服务器在进行解码时使用的是其他的编码方式就会出现乱码,默认的服务器配置的解码字符集都不是UTF-8,所以大部分情况下地址栏提交中文查询参数时会产生乱码;针对这种情况,可以连续使用两次encodeURI在客户端(主要指浏览器)对非英文字符进行编码,然后在服务端使用java.net.URLDecoder(String."UTF-8")解码,...
9.二次编码注入
kinght的博客
08-26 806
title: 9.二次编码注入 date: 2020-08-21 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次编码注入和宽字节注入有着异曲同工之妙,都是在面对PHP代码或者配置,对输入的‘(单引号)进行转义的时候,在处理用户输入的数据时存在问题,绕开了转义 二次编码注入原理 编码 为什么要进行编码 编码肯定是因为原始的格式并不适合传输才进行的,例如+,=,&,;等符号在http请求过程中会与原有格式.
URL编码与二次encodeURI
iteye_10403的博客
12-22 560
URL编码 一般来说,URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号。比如,世界上有英文字母的网址 "http://www.abc.com",但是没有希腊字母的网址"http://www.aβγ.com"(读作阿尔法-贝塔-伽玛.com)。 这是因为网络标准RFC 1738做了硬性规定: [0-9a-zA-Z]、一些特殊符号"$-_.+!*'(),"[不包括双引号]...
【javaScript】encodeURI来解决URL传递时为什么需要进行两次encodeURI编码
Umbrella_Um的博客
08-20 1236
encodeURI来解决URL传递时为什么需要进行两次encodeURI编码 文章来源于https://blog.csdn.net/u012027337/article/details/52126475,转载请注明出处 说明: 1 .encodeURL函数主要是来对URI来做转码,它默认是采用的UTF-8的编码. 2. UTF-8编码的格式:一个汉字来三个字节构成,每一个字节会转换成16进制的编码...
深入浅出URL编码(转)
大哲
12-08 138
一、问题:         编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的文章介绍,但其中很多文章并没有对URL中使用了中文等非ASCII的字 符造成服务器后台程序解析出现乱码的问题作出准确的解释和说明。本文将详细介绍由于在URL中使用了中文等非ASCII的字符造成乱码的问题。 1、在URL中中文...
php 自定义 url,自定义url变量转义方法
weixin_35044945的博客
03-11 305
自定义url变量转义方法thinkphp等系统专用,url传递的参数不能带有/等特殊字符function base_encode($str) {$src = array("/","+","=","?","&");$dist = array("_.a._","_.b._","_.c._","_.d._","_.e._");$new = str_replace($src,$dist,$st...
二次编码技巧
wangjian1012的博客
04-17 1551
http://way.nuptzj.cn/php/index.txt 通过二次url编码 id=%2568ackerDJ
2022com2.com url.php,PHP2(url二次编码)
weixin_29533307的博客
03-28 334
PHP2抓包查看 什么也没有 那就扫一下目录吧 御剑开启发现了index.phps 可能你没扫到 那说明你该把它添加到你的字典里了访问感觉好像少了点什么,查看一下源代码让我们传入一个id 不能直接传入admin 但是对id使用urldecode以后的值还必须是admin 这个时候就要使用url二次编码了说一下我对url二次编码的理解当我们在url输入数据的时候,url会对其进行url...
url参数含有/获取后变成%2f
最新发布
09-05
URL 中的参数包含斜杠时,浏览器会将斜杠进行转义处理,即将斜杠变成 %2F,这是为了防止斜杠被误解为路径分隔符。 例如,如果有一个 URL:https://example.com/page?param=/value,其中 param 参数的值为 "/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值