php urledcode_攻防世界 php 2 函数urldecode 使用说明

最新推荐文章于 2023-03-15 23:08:10 发布
最新推荐文章于 2023-03-15 23:08:10 发布
阅读量281 收藏 2
点赞数
文章标签: php urledcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39692623/article/details/112868117
版权

这到题首先检查了一下元素,发现没有什么有用的信息,然后网页注入   index,phps   发现源码泄露,,,,

接下来查看源码

主要是根据它的条件构造合适的payload

第一步,要使得"admin"===$_GET[id]不成立                     //   可以看出这里的得到flag的条件是相互矛盾的,所以构造的payload,,,第一步一定是绕过第一个条件

第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。                 //可以看到这个payload的话是采取了加密的方式绕过第一次的检查                                                                                                                                                          //这一点是在源码里面就可以知道的,让后就是urldecode函数的解密机制

urldecode是一个函数,对字符串进行URL解码。                                                         ///我们应该是要一个解密之后不影响之后dmin的,%2561解码之后就是%61

返回值:已解码的字符串                                                                                                                                            其实url编码就是一个字符ascii码的十六进制。不过稍                                                                                     //  微有些变动,需要在前面加上“%”。比如“\”,它的ascii码 是 92,92的十六进制是 5c,所以“\”的url编码就是%5c。

//        当url中传入参数id时,浏览器在后面会对非ASCII码的字符自动进行一次urlencode,且浏览器对ascii内的url编                                                                                   码自动进行一次解码。

函数种类: 编码处理

故有

?id=%2561dmin

主要还是要看懂  PHP语言

值得注意的一点是  url中会自动进行一次url解码:,所以加上代码的解密,,一共是两次解密了那一串数字,再接着上面的一次解密之后,%61再进行一次urldecode解密的话就是a了,这样的话就成功绕过了第一次的检查,,,,,,,还有一点解密的时候不是把后面的所有数字解密,我想至一点的话就不用再说了吧,,%25其实就是%号的解密,,所以上面的一次解密才会得到%61.。。。。。。。。。。。。。。。

url编码是按照ascii码进行编码的,即百分号%+ascii码的十六进制,所以如果我们传递一个%80,80是十六进制,转为十进制为128,超过了ascii码的范围0~127,所以这个时候会报错。

weixin_39692623
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpurldecode()和urlencode()
ak47147258369的博客
11-14 572
urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。urldecode()函数urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符urlencode()编码:对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。urlde...
php urlencode()与urldecode()函数字符编码原理详解
10-28
中文字符编码研究系列第五期,详解 urlencode()与urldecode()函数字符编码原理,两个函数分别用于编码 URL 字符串和解码已编码的 URL 字符串,实现对中文字符的编码
php 几个函数理解
swweb的专栏
02-21 1326
1,addslashes PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测,当接收到的数
php定义urlencode,php 自定义urlencodeurldecode函数的简单示例
weixin_34221653的博客
03-12 149
这篇文章主要为大家详细介绍了php 自定义urlencodeurldecode函数的简单示例,具有一定的参考价值,可以用来参考一下。对php自定义urlencodeurldecode函数感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!/*** php自定义urlencodeurldecode函数** @param* @arrange 512-笔记网: 512pic.com**//...
PHP2(phps)- URL编码解码原理
最新发布
Welcome To Myon'Blog !
03-15 1184
PHP2、phps文件 URL解码、URL编码、代码审计、脚本编写、 ASCII与16进制见的相互转换
phpurlencodeurldecode
疯狂草的博客
08-04 660
urlencode — 编码 URL 字符串 string urlencode ( string $str ) 此函数便于将字符串编码并将其用于 URL 的请求部分,同时它还便于将变量传递给下一页。 返回值的字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+) //小心与 HTML 实体相匹配的变量。像 &amp、&amp...
php自定义urlencodeurldecode函数实例
10-24
主要介绍了php自定义urlencodeurldecode函数,实例分析了php字符串转码的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php session_decode函数用法讲解
10-16
本文将深入探讨`session_decode`函数使用方法,并提供实例来帮助理解。首先,我们需要了解会话(Session)在PHP中的作用。 PHP会话是解决Web应用中用户状态保持问题的一种方法。由于HTTP协议无状态,每次请求都是...
PHP htmlspecialchars_decode()函数用法讲解
10-17
PHP编程语言中,`htmlspecialchars_decode()` 是一个非常实用的函数,它的主要作用是对字符串进行解码,将预先定义的HTML实体转换回它们的原始字符形式。这个函数常常用于处理用户输入的数据,确保在显示在网页上...
PHP函数urlde(en)code函数rawde(en)code的区别
weixin_33713707的博客
04-12 144
本文目的 今天工作中使用urlde(en)code时出现了问题,原因是没有弄清楚urlde(en)code与rawurlde(en)code的区别,这里记录下来,用于提醒自己和其他同学。   问题描述 需要将下面这个正则表达式输入到数据库,该表达式由页面js经过urlencode传到cgi。 原始正则表达式文本如下: ^\d+\s+\+$/ 经过js urlencode后的正...
SQL注入$_GET['id']地址栏--+变--空格原理分析
KTWings的专栏
04-04 739
浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+ php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 原因:浏览器会对空格单引号进行url编码,但不会涉及-+等字符;具体有哪些字符没有研究过。 $_GET[‘id’]得到1’ and 1=1 --空格 原因: ...
bugku urldecode二次编码绕过
qq_42777804的博客
08-05 431
<?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 题目已经...
urldecode类型注入
公众号shadow sock7
09-26 1860
%通过urlencode之后是%25; '通过urlencode以后是%27 如果在浏览器的地址栏输入的url包含%2527 那么服务器端的php调用echo $_GET['id'];的时候 会在检测到%以后的后面两个数字和%一起,即%25,将%25进行urldecode成为% 这样,再将剩下的27与已经urldecode的%组合成%27,这是'的urlencode形式,于是在服务端用%2
练习 > CTF解题 > OpenCTF 2017 > urldecode
Gunther的博客
09-09 3046
根据提示猜测源码: $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") {   echo "Access granted!";   echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这题就是有病为什么非要大写呢? 啊啊,你要坚定就是这个思路点击链
bugku---urldecode二次编码绕过
LuckySec
12-13 977
题目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
攻防世界php2_攻防世界-web -高手进阶区-PHP2
weixin_39568232的博客
12-19 289
题目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...
PHP2详细解析,(响应码,url编码,御剑)
qq_62046696的博客
05-23 1767
标题1:打开之后各种手段都尝试,抓包,源码为协议等等,结果还是不出现、。然后就想到用到最近刚 下载的工具御剑来扫一下目录, 发现御剑依靠的是字典进行扫描 其实这个index.phps也是自己添加的字典有限,所以还是学习用一下dirsearch把!!! 看见了index.phps,然后url访问一下,爆出了源码 感觉不太完整,ctrl+u查看源代码, <?php if("admin"===$_GET[id]) { //这是一次admin 和输入id的...
攻防世界web高阶2分题(PHP2)
qq_45791542的博客
08-01 304
读题 一看懵了…不知道要干啥 参考大佬wp /index.phps发现代码泄露 查看源代码 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。 具体 当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode 然后在这段代码中运行时,会自动进行一次urldecodeurldecode()函数中,再一次进
风云杯大学生信安大赛(Web部分题解)
热门推荐
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
PHP常用函数详解与应用指南
PHP编程语言中,函数是实现特定功能的代码块,可以重复使用,极大地提高了开发效率和代码的可读性。以下是一些PHP中常用的函数及其功能详解: 1. Abs:该函数用于计算并返回给定数值的绝对值,例如`abs(-5)`将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值