parse_url() vul

最新推荐文章于 2025-04-15 10:33:28 发布
原创 最新推荐文章于 2025-04-15 10:33:28 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf_web

函数原型:

parse_str ( string $encoded_string [, array &$result ] ) : void

将$encoded_string解析为一个关联数组,如果没有返回结果的话,则把数组的value赋值给$key,即$key=value,如果有返回结果,那么将结果返回到$result中,仍为关联数组(如果变量就是数组那此时编程二维数组)

//Example
<?php
    $str="first=1&second=2&third=3"
    parse_str($str);
/*此时相当于
$first=1;
$seconde=2;
$third=3;
*/
	parse_str($str,$output);
/*此时相当于
$output['first']=1;
$output['second']=2;
$output['third'][0]=3;
*/

  • 需要注意的是,这个函数存在变量覆盖漏洞。

    由于它会解析$encoded_string为关联数组并赋值,如果前面已经出现过与key同名的全局变量,那么此处的解析就会造成变量值的覆盖。

    由此,如果解析的url是由我们传入的,那么我们可以通过修改key的值value值来覆盖原有的全局变量$key的值
    由于其不安全性,在php7.2中已经变成"highly DISCOURAGED and DEPRECATED"

php parse uri,php parse_url()函数的漏洞 · C1imber’s Blog
weixin_34352633的博客
03-27 919
ctf比赛中经常遇到的一个知识点,记录一下,由于parse_url函数在解析url时存在的bug导致在某些情况下可以绕过正则的过滤来看代码
第79天-Python 开发-sqlmapapi&Tamper&Pocsuite
MCTSOG的博客
05-02 754
思维导图 知识点 本课知识点: Request 爬虫技术,Sqlmap 深入分析,Pocsuite 分析,框架代码二次修改等 目的 掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等 演示案例: Sqlmap_Tamper 模块脚本编写绕过滤 SqlmapAPI 调用实现自动化 SQL 注入安全检测 参考文章 https://www.freebuf.com/articles/web/204875.html 应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配合SqlmapAP
2019全国大学生信息安全竞赛 web JustSoso(parse_url解析漏洞+序列化)
烟敛寒林的博客
04-26 4823
0x00 这道题是刚好在网上看到的,感觉跟moctf里有一道PUBG,还有bugku里的一道welcome to bugkuctf都很像,但又有些区别,所以就学习学习。 参考自:https://www.anquanke.com/post/id/177039 http://www.cnblogs.com/kagari/p/10758155.html 0x01 打开题目后右键查看源码 ...
parse_url 解析漏洞
ALe0721的博客
04-15 393
parse_url
php parse url 错误,PHP的URL处理函数parse_url
weixin_29119475的博客
03-10 1039
parse_url函数原型:parse_url ( string $url [, int $component = -1 ] )说明:parse_url() 函数可以解析一个字符串的URL,并返回一个包含URL 各种组成部分关联数组。如果缺少了其中的某一个,则不会为这个组成部分创建数组项。组成部分有:scheme - 如 httphostportuserpasspathquery - 在问号 ? ...
parse_url笔记
火柴人的博客
07-10 497
1.漏洞一 $url=parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); 我们可以在本地测试一下 <?php $url=parse_url($_SERVER['REQUEST_URI']); var_dump($url); parse_str($url['query'],$query);...
Parse error: syntax error, unexpected '[' in E:\phpstudy_pro\WWW\pikachu\vul\ssrf\ssrf_curl.php on line 15,pikachu靶场的ssrf出现这个问题
最新发布
07-17
$host = parse_url($url, PHP_URL_HOST); if (!in_array($host, $allowed_domains)) { die("Invalid URL"); } ``` 2. **CURL安全设置**: ```php curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_HTTP | ...
python爬虫爬取CNNVD网页数据,并将信息存入一个文件中
06-12
data.append((vul_id, vul_name, vul_level, vul_time)) return data ``` 4. 定义一个函数用于将数据存入文件: ```python def save_to_file(data, filename): with open(filename, 'w', encoding='utf-8') as ...
逆向学习fastjson反序列化始
Summer's blog
07-26 7656
前言 text:json文本数据 len:json文本数据长度 token:代表解析到的这一段数据的类型 ch:当前读取到的字符 bp:当前字符索引 sbuf:正在解析段的数据,char数组 sp:sbuf最后一个数据的索引 hasSpecial=false:需要初始化或者扩容sbuf 参考 http://www.b1ue.cn/archives/184.html ...
shiro-cve_2016_4437漏洞复现
0day
01-29 950
shiro-cve_2016_4437漏洞复现 漏洞概述: 该漏洞发布于2016年6月,属于java反序列化漏洞的一种,Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe
[N1CTF 2018]eating_cms parse_url函数漏洞
qq_54929891的博客
05-14 641
进入就是一个登陆界面,随便输入一个账号密码抓包看看 发现有数据库语句,便试试万能密码 1'or'1'='1'# 发现被过滤了,一般这种题有个register.php和一个地方可以读取到源码的,我们要寻找试试 发现有注册界面,注册登陆一下 发现进入一个user.php页面,翻一下没有跟我们输入有关的回显,我们关注到有个page参数,不知道可不可以帮助我们读取到源码,直接伪协议试试 ?page=php://filter/read=convert.base64-encode/res..
parse_url函数的解释和绕过
https://www.cnblogs.com/zpchcbd/
04-29 1万+
parse_url函数 作用:parse_url — 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。 参数: url:要解析的 URL。无效字符将使用 _ 来替换。 component: 指定 PHP_URL_SCHEM...
PHP 函数漏洞总结
热门推荐
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
parse_url解析 URL,返回其组成部分
刘阳龙Herman的专栏
10-09 1332
<br />parse_url<br />(PHP 4, PHP 5)<br />parse_url — 解析 URL,返回其组成部分<br />说明<br />array parse_url ( string $url )<br />本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。 <br />本函数不是用来验证给定 URL 的合法性的,只是将其分解为下面列出的部分。不完整的 URL 也被接受,parse_url() 会尝试尽量正确地将其解析。 <br />参数<br /
利用parse_urlparse_str快速解析url
molaifeng的专栏
08-14 2049
今天讲一个快速解析url
解析url函数parse_url()
m0_37477061的博客
12-27 1326
解析url函数parse_url() (PHP 4, PHP 5, PHP 7) parse_url — 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。 本函数不是用来验证给定 URL 的合法性的,只是将其分...
parse_url小结
weixin_42478365的博客
10-06 1158
1.parse_url $url = "/baidu.com:80"; $url1 = "/baidu.com:80a"; $url2 = "//pupiles.com/about:1234"; $url3 = "//baidu.com:80a"; var_dump(parse_url($url)); var_dump(parse_url($url1)); var_dump(parse_url($url2)); var_dump(parse_url($url3)); 执行以上代码:,将得到下面的结果
PHP的学习--解析URL
weixin_33778544的博客
11-10 207
PHP中有两个方法可以用来解析URL,分别是parse_urlparse_str。 parse_url 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。 本函数不是用来验证给定 URL 的合法性的,只是将其分...
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
parse_url curl
09-26
$parsedUrl = parse_url($url); print_r($parsedUrl); ``` 这将输出类似这样的结果: ``` Array ( [scheme] => https [host] => www.example.com [path] => /path [query] => query=param [fragment] => ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值