bugku urldecode二次编码绕过

最新推荐文章于 2022-07-21 10:41:00 发布

就是217

最新推荐文章于 2022-07-21 10:41:00 发布

阅读量498

点赞数

CC 4.0 BY-SA版权

分类专栏： bugku ctf 文章标签：代码审计

本文链接：https://blog.youkuaiyun.com/qq_42777804/article/details/98505824

本文详细介绍了如何利用URL解码的二次编码绕过题目中的条件检查，通过编码 `%44` 为 `%25%34%34` 成功触发条件，获取到flag`flag{bugku__daimasj-1t2}`。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("

not allowed!

");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "
Access granted!

";
echo "
flag

";
}
?>

题目已经提示了 urldecode二次编码绕过

看这个语句

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")

尝试直接相等可不可以

那么我们进行 url编码（对哪一个进行url二次编码都可以的）

我们对D进行 D的url编码为%44

那么试一下

?id=hacker%44J

还是不行那么对 %44在进行url编码得到 %25%34%34

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

就是217

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctf php代码审计绕过,Bugku CTF 之代码审计解题记录

weixin_35870524的博客

04-11

972

前言此笔记为在Bugku CTF平台上做代码审计题目的过程，也算是一篇wp吧extract变量覆盖extract($_GET)：$_GET:表示在传递参数时，URL通过get的方式传参，传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名，数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量file_ge...

bugku-代码审计 writeup

Peithon的博客

04-29

6184

代码审计 在做bugku 代码审计的题时，发现有好多函数的绕过是之前没留意到的，记录一下 1.extract变量覆盖题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...

参与评论您还未登录，请先登录后发表或查看评论

关于bugku中urldecode二次编码绕过的问题

Ch_an_ger的博客

07-08

377

关键点：通过GET的方式传的值，不管在传参之前有没有加密过，在传参的时候浏览器就会自动将其解密一次。而对于字符串hackerDJ,即使对其全部进行加密，经过浏览器解密后仍是hackerDJ这个原型，不能满足解答条件，此时应是对经过url加密的hackerDJ的url码进行二次加密，这样即使经过浏览器解码，GET数组里的参依然不会是hackerDJ，而是它的一次加密码，这样经过后面的urldeco...

php urledcode_攻防世界 php 2 函数urldecode 使用说明

weixin_39692623的博客

01-12

346

这到题首先检查了一下元素，发现没有什么有用的信息，然后网页注入 index,phps 发现源码泄露，，，，接下来查看源码主要是根据它的条件构造合适的payload第一步，要使得"admin"===$_GET[id]不成立 // 可以看出这里的得到flag的条件是相互矛盾的，所以构造的payload,,,第一步一定是绕过第一个条件第二步，经过$_G...

SQL注入$_GET['id']地址栏--+变--空格原理分析

KTWings的专栏

04-04

832

浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+ php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 原因：浏览器会对空格单引号进行url编码，但不会涉及-+等字符；具体有哪些字符没有研究过。 $_GET[‘id’]得到1’ and 1=1 --空格原因： ...

练习 > CTF解题 > OpenCTF 2017 > urldecode

Gunther的博客

09-09

3100

根据提示猜测源码： $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") { echo "Access granted!"; echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这题就是有病为什么非要大写呢？啊啊，你要坚定就是这个思路点击链

bugku---urldecode二次编码绕过

LuckySec

12-13

1093

题目首先了解下eregi()函数 eregi()函数语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。返回值如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...

Bugku—web题解

Lemon's blog

08-21

2726

前言：最近做了一些Bugku入门的web题目，感觉web题挺有趣的，并非是得出flag，而是可以通过一个题目学习到很多知识。域名解析题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag，如果了解域名解析的原理和系统文件host的作用，那这道题就很简单了。通俗的话说：域名是为了我们方便记忆，但计算机识别的是IP地址，所以要将域名解析为IP地址才能访问到自...

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4266

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

【攻防世界WEB】难度一星3分入门题：get、post、robots、、cookie、button、weak、php、web、unserialize

07-21

1415

【view_source、get_post、robots、backup、cookie、disabled_button、weak_auth、simple_php、baby_web、Training-WWW-Robots、ics-06、PHP2、unserialize3】

实验吧-PHP大法-eregi()函数

07-31

855

题目地址：http://www.shiyanbar.com/ctf/54 题目： <?php if(eregi("hackerDJ",$_GET[id])) { echo("not allowed!"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...

攻防世界-PHP2题

weixin_46784800的博客

11-13

1098

攻防世界-PHP2题打开靶场网址后发现页面只有一句话：该语句的意思为：你能验证这个网站吗？常规操作，进行抓包，发现什么也没有抓到，进入index.php网址发现与当前界面相同，于是用御剑进行网址目录扫描：扫描后可以发现存在网址/index.phps（如果没有扫描到，则说明你需要在字典中加入这个网址）进入网址可看到页面的源代码，将源代码复制下来进行分析：进行代码审计，可以发现页面存在传入参数id，并且，如果id的值为admin，则输出not allowed，且直接结束： if("admin

南京邮电大学网络攻防训练平台writeup

weixin_34406086的博客

01-06

5536

本文带目录版本：https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址： http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中，代码...

攻防世界web高阶2分题（PHP2）

qq_45791542的博客

08-01

378

读题一看懵了…不知道要干啥参考大佬wp /index.phps发现代码泄露查看源代码分析代码：第一步，要使得"admin"===$_GET[id]不成立第二步，经过$_GET[id] = urldecode($_GET[id]);，使得$_GET[id] == "admin"成立。具体当传入参数id时，浏览器在后面会对非ASCII码的字符进行一次urlencode 然后在这段代码中运行时，会自动进行一次urldecode 在urldecode()函数中，再一次进

urldecode()二次解码引发注入

热门推荐

qlxmy的博客

02-16

1万+

PHP中常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入，原理都是给单引号（’）、双引号（”）、反斜杠（\）和NULL等特殊字符前面加上反斜杠来进行转义。但是这些函数在遇到urldecode()函数时，就会因为二次解码引发注入。urldecode()函数是

PHP里$_GET/$_POST变量的urldecode问题

p_ython的博客

03-04

2157

$_GET里的变量全都会自动进行urldecode。 $_POST里的变量只有Content-Type: application/x-www-form-urlencoded下会自动进行urldecode。

小宁百度了php一句话,赛宁平台web题解(一)

weixin_29967445的博客

04-12

2250

“我要的不是在寒冬中送我热咖啡的人，而是下雨天陪我一起吃冰的人，我要的不是守护我的人，而是和我一起冒险的人，我要的不是别人，是你”我不喜欢永远，因为少了一个人永远就不成立了下辈子听起来还不错像是一个浪漫的约定。下周国赛…我也不想学习，也不想刷题，可是，没女朋友你还不滚去学习？？？初级simple_php打开题目，显示代码如下：123456789101112131415蚁剑连接，发现flag...

XCTF进阶WEB之PHP2解题思路

克格莫（有需要的私信）

12-24

845

此处看了大佬的题解才知道先访问.phps查看到源码： <?php if("admin"===$_GET[id]) { echo("not allowed!"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "Ac...

bugku—— 代码审计 做题记录

小锤队长的博客

08-27

560

目录 1，extract变量覆盖 2，strcmp比较字符串 3，urldecode二次编码绕过 4，md5()函数 5，数组返回NULL绕过 6，弱类型整数大小比较绕过 7，sha()函数比较绕过 8，md5加密相等绕过 9，十六进制与数字比较 10, 变量覆盖 11，ereg正则%00截断 12，strpos数组绕过 13，数字验证正则绕过 1，extract变量覆...