bugku---urldecode二次编码绕过

最新推荐文章于 2022-11-10 16:48:06 发布
最新推荐文章于 2022-11-10 16:48:06 发布
阅读量977 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 代码审计 bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/84995500
版权

题目
在这里插入图片描述

首先了解下eregi()函数

eregi()函数
语法
int eregi(string pattern, string string, [array regs]);
定义
eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。
返回值
如果匹配成功返回true,否则,则返回false

由题目容易知道该代码是对GET的id值二次编码
第一次是浏览器默认对传入参数进行一次解密,
由代码

$_GET[id] = urldecode($_GET[id]);

可知,又进行了一次解码,
所以我们必须将id值进行二次编码后,
才能符合最后的if条件

if($_GET[id] == "hackerDJ")

我利用了字母h的编码%68和符号%的的编码%25,对其绕过:
构造id=%2568ackerDJ,
分析:
第一次浏览器先解码,将%25解码为%,变为id=%68ackerDJ;
第二次urldecode()函数解码,将%68解码为h,最后变为id=hackerDJ;
从而最后满足if条件,输出flag。
在这里插入图片描述

得到
flag{bugku__daimasj-1t2}

Luckysec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fast-ctc-decode:闪电般的快速CTC波束搜索解码器
05-18
$ pip install fast-ctc-decode 用法 >> > from fast_ctc_decode import beam_search , viterbi_search >> > >> > alphabet = "NACGT" >> > posteriors = np . random . rand ( 100 , len ( alphabet )). astype ...
php urledcode_攻防世界 php 2 函数urldecode 使用说明
weixin_39692623的博客
01-12 281
这到题首先检查了一下元素,发现没有什么有用的信息,然后网页注入 index,phps 发现源码泄露,,,,接下来查看源码主要是根据它的条件构造合适的payload第一步,要使得"admin"===$_GET[id]不成立 // 可以看出这里的得到flag的条件是相互矛盾的,所以构造的payload,,,第一步一定是绕过第一个条件第二步,经过$_G...
bugku urldecode二次编码绕过
qq_42777804的博客
08-05 431
<?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 题目已经...
【攻防世界WEB】难度一星3分入门题:get、post、robots、、cookie、button、weak、php、web、unserialize
07-21 1241
【view_source、get_post、robots、backup、cookie、disabled_button、weak_auth、simple_php、baby_web、Training-WWW-Robots、ics-06、PHP2、unserialize3】
BugKuCTF-代码审计-urldecode二次编码绕过
mafucan的博客
07-13 849
先看标题“urldecode二次编码绕过” ctf的题当中的一定要注意的好好看标题和写作者提示的条件 这题暗示的是两次编译绕过,先码着 开始看题 <?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] ==...
urlcode编码绕过xss限制
weixin_42902697的博客
11-10 676
urlcode编码绕过xss限制
js-protobuf-encode-decode-master.zip
04-17
本项目"js-protobuf-encode-decode-master.zip"提供了一个在线工具,专门用于处理JavaScript环境下的Protobuf编码和解码操作。 Protobuf是一种由Google开发的数据序列化协议,它定义了一种二进制数据格式,比JSON...
rs-encode-decode.m
最新发布
04-23
reed-Solomon matlab 编码与译码,亲测可用
edid-decode-msys2.patch.zip
11-24
标题“edid-decode-msys2.patch.zip”指的是一个压缩包文件,其中包含了对“edid-decode”工具在MSYS2环境下的补丁。MSYS2是一个为Windows系统提供的软件开发环境,它允许用户在Windows上构建和运行类Unix工具,如...
django-decode:django3.0.8源码分析
03-28
如何将orm操作的sql语句打印出来? 方案一:编辑Django原始码编辑Lib / site-packages / django / db / models / sql / compiler.py文件 # 在文件头部导入logging import logging logger = logging ....
【bugku】web21 (ereg函数绕过)
EC_Carrot的博客
12-17 894
题目 进入题目,源代码里面提示了p1.html,进入该文件,源代码里面会发现script代码里面定义了一串字符,怀疑是base64,解密出来果不其然,上核心代码! if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return
攻防世界-PHP2题
weixin_46784800的博客
11-13 1020
攻防世界-PHP2题 打开靶场网址后发现页面只有一句话: 该语句的意思为:你能验证这个网站吗? 常规操作,进行抓包,发现什么也没有抓到,进入index.php网址发现与当前界面相同,于是用御剑进行网址目录扫描: 扫描后可以发现存在网址/index.phps(如果没有扫描到,则说明你需要在字典中加入这个网址) 进入网址可看到页面的源代码,将源代码复制下来进行分析: 进行代码审计,可以发现页面存在传入参数id,并且,如果id的值为admin,则输出not allowed,且直接结束: if("admin
实验吧-PHP大法-eregi()函数
07-31 765
题目地址:http://www.shiyanbar.com/ctf/54 题目: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...
web安全之SQL注入绕过技术(四)
Longwaer
02-26 4733
学习掌握SQL注入绕过技术原理及使用方法,更好的用于日常的渗透测试中。
攻防世界php2_攻防世界-web -高手进阶区-PHP2
weixin_39568232的博客
12-19 289
题目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...
攻防世界web高阶2分题(PHP2)
qq_45791542的博客
08-01 304
读题 一看懵了…不知道要干啥 参考大佬wp /index.phps发现代码泄露 查看源代码 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。 具体 当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode 然后在这段代码中运行时,会自动进行一次urldecode 在urldecode()函数中,再一次进
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1539
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
bugku web题总结
h0ryit的博客
06-12 1645
陆陆续续将bugku的web题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf题的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些题会在网页注释中给出提示信息,比如给出一部分源码之类的...
urldecode类型注入
公众号shadow sock7
09-26 1860
%通过urlencode之后是%25; '通过urlencode以后是%27 如果在浏览器的地址栏输入的url包含%2527 那么服务器端的php调用echo $_GET['id'];的时候 会在检测到%以后的后面两个数字和%一起,即%25,将%25进行urldecode成为% 这样,再将剩下的27与已经urldecode的%组合成%27,这是'的urlencode形式,于是在服务端用%2
utf-8 codec can't decode byte
05-01
"utf-8 codec can't decode byte" 这个错误是在Python的编程语言中遇到的一种异常情况。这个错误通常是由于Python尝试解码一个无法被识别的二进制字符导致的。所以,我们需要尝试在Python中识别并解决这个错误。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值