php urledcode_攻防世界 php 2 函数urldecode 使用说明

最新推荐文章于 2023-03-15 23:08:10 发布
最新推荐文章于 2023-03-15 23:08:10 发布
阅读量279 收藏 2
点赞数
文章标签: php urledcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39692623/article/details/112868117
版权

这到题首先检查了一下元素,发现没有什么有用的信息,然后网页注入   index,phps   发现源码泄露,,,,

接下来查看源码

主要是根据它的条件构造合适的payload

第一步,要使得"admin"===$_GET[id]不成立                     //   可以看出这里的得到flag的条件是相互矛盾的,所以构造的payload,,,第一步一定是绕过第一个条件

第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。                 //可以看到这个payload的话是采取了加密的方式绕过第一次的检查                                                                                                                                                          //这一点是在源码里面就可以知道的,让后就是urldecode函数的解密机制

urldecode是一个函数,对字符串进行URL解码。                                                         ///我们应该是要一个解密之后不影响之后dmin的,%2561解码之后就是%61

返回值:已解码的字符串                                                                                                                                            其实url编码就是一个字符ascii码的十六进制。不过稍                                                                                     //  微有些变动,需要在前面加上“%”。比如“\”,它的ascii码 是 92,92的十六进制是 5c,所以“\”的url编码就是%5c。

//        当url中传入参数id时,浏览器在后面会对非ASCII码的字符自动进行一次urlencode,且浏览器对ascii内的url编                                                                                   码自动进行一次解码。

函数种类: 编码处理

故有

?id=%2561dmin

主要还是要看懂  PHP语言

值得注意的一点是  url中会自动进行一次url解码:,所以加上代码的解密,,一共是两次解密了那一串数字,再接着上面的一次解密之后,%61再进行一次urldecode解密的话就是a了,这样的话就成功绕过了第一次的检查,,,,,,,还有一点解密的时候不是把后面的所有数字解密,我想至一点的话就不用再说了吧,,%25其实就是%号的解密,,所以上面的一次解密才会得到%61.。。。。。。。。。。。。。。。

url编码是按照ascii码进行编码的,即百分号%+ascii码的十六进制,所以如果我们传递一个%80,80是十六进制,转为十进制为128,超过了ascii码的范围0~127,所以这个时候会报错。

weixin_39692623
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku urldecode二次编码绕过
qq_42777804的博客
08-05 431
<?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 题目已经...
bugku---urldecode二次编码绕过
LuckySec
12-13 975
题目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
攻防世界WEB】难度一星3分入门题:get、post、robots、、cookie、button、weak、php、web、unserialize
07-21 1237
【view_source、get_post、robots、backup、cookie、disabled_button、weak_auth、simple_php、baby_web、Training-WWW-Robots、ics-06、PHP2、unserialize3】
攻防世界-PHP2题
weixin_46784800的博客
11-13 1020
攻防世界-PHP2题 打开靶场网址后发现页面只有一句话: 该语句的意思为:你能验证这个网站吗? 常规操作,进行抓包,发现什么也没有抓到,进入index.php网址发现与当前界面相同,于是用御剑进行网址目录扫描: 扫描后可以发现存在网址/index.phps(如果没有扫描到,则说明你需要在字典中加入这个网址) 进入网址可看到页面的源代码,将源代码复制下来进行分析: 进行代码审计,可以发现页面存在传入参数id,并且,如果id的值为admin,则输出not allowed,且直接结束: if("admin
攻防世界php2_攻防世界-web -高手进阶区-PHP2
weixin_39568232的博客
12-19 288
题目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...
php自定义urlencodeurldecode函数实例
10-24
主要介绍了php自定义urlencodeurldecode函数,实例分析了php字符串转码的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php session_decode函数用法讲解
10-16
本文将深入探讨`session_decode`函数使用方法,并提供实例来帮助理解。首先,我们需要了解会话(Session)在PHP中的作用。 PHP会话是解决Web应用中用户状态保持问题的一种方法。由于HTTP协议无状态,每次请求都是...
关于php中的json_encode()和json_decode()函数的一些说明
12-19
PHP中,`json_encode()` 和 `json_decode()` 是两个非常重要的函数,它们主要用于处理JSON(JavaScript Object Notation)格式的数据。JSON是一种轻量级的数据交换格式,它以易于人阅读和编写,同时也易于机器解析...
PHP htmlspecialchars_decode()函数用法讲解
10-17
PHP编程语言中,`htmlspecialchars_decode()` 是一个非常实用的函数,它的主要作用是对字符串进行解码,将预先定义的HTML实体转换回它们的原始字符形式。这个函数常常用于处理用户输入的数据,确保在显示在网页上...
PHP2详细解析,(响应码,url编码,御剑)
qq_62046696的博客
05-23 1765
标题1:打开之后各种手段都尝试,抓包,源码为协议等等,结果还是不出现、。然后就想到用到最近刚 下载的工具御剑来扫一下目录, 发现御剑依靠的是字典进行扫描 其实这个index.phps也是自己添加的字典有限,所以还是学习用一下dirsearch把!!! 看见了index.phps,然后url访问一下,爆出了源码 感觉不太完整,ctrl+u查看源代码, <?php if("admin"===$_GET[id]) { //这是一次admin 和输入id的...
php 几个函数理解
swweb的专栏
02-21 1324
1,addslashes PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测,当接收到的数
实验吧-PHP大法-eregi()函数
07-31 763
题目地址:http://www.shiyanbar.com/ctf/54 题目: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...
mysql管理 php脚本_PHP图书管理系统(含mysql脚本,入门级)
weixin_33390343的博客
02-28 205
【实例简介】【实例截图】【核心代码】include("config.php");?>夏日PHP图书管理系统v0.3$pagesize=20;if(!urldecode($_GET[proid])){$sql="select * from yx_books order by id desc";}else{$sql="select * from yx_books where type='".ur...
phpurldecode()和urlencode()
ak47147258369的博客
11-14 570
urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。urldecode()函数urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符urlencode()编码:对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。urlde...
攻防世界web高阶2分题(PHP2)
qq_45791542的博客
08-01 304
读题 一看懵了…不知道要干啥 参考大佬wp /index.phps发现代码泄露 查看源代码 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。 具体 当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode 然后在这段代码中运行时,会自动进行一次urldecodeurldecode()函数中,再一次进
PHP里$_GET/$_POST变量的urldecode问题
p_ython的博客
03-04 2040
$_GET里的变量全都会自动进行urldecode。 $_POST里的变量只有Content-Type: application/x-www-form-urlencoded下会自动进行urldecode
urldecode()二次解码引发注入
热门推荐
qlxmy的博客
02-16 1万+
PHP中常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特殊字符前面加上反斜杠来进行转义。         但是这些函数在遇到urldecode()函数时,就会因为二次解码引发注入。urldecode()函数
SQL注入$_GET['id']地址栏--+变--空格原理分析
KTWings的专栏
04-04 737
浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+ php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 原因:浏览器会对空格单引号进行url编码,但不会涉及-+等字符;具体有哪些字符没有研究过。 $_GET[‘id’]得到1’ and 1=1 --空格 原因: ...
PHP2(phps)- URL编码解码原理
最新发布
Welcome To Myon'Blog !
03-15 1126
PHP2、phps文件 URL解码、URL编码、代码审计、脚本编写、 ASCII与16进制见的相互转换
PHP常用函数功能资料大全.doc
11-21
PHP编程语言中,函数是实现特定功能的代码块,可以重复使用,极大地提高了开发效率和代码的可读性。以下是一些PHP中常用的函数及其功能详解: 1. Abs:该函数用于计算并返回给定数值的绝对值,例如`abs(-5)`将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值