bugku urldecode二次编码绕过

最新推荐文章于 2024-08-20 09:49:34 发布
最新推荐文章于 2024-08-20 09:49:34 发布
阅读量498 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: bugku ctf 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/98505824
本文详细介绍了如何利用URL解码的二次编码绕过题目中的条件检查,通过编码 `%44` 为 `%25%34%34` 成功触发条件,获取到flag`flag{bugku__daimasj-1t2}`。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("

not allowed!

");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "
Access granted!

";
echo "
flag

";
}
?>

题目已经提示了   urldecode二次编码绕过

看这个语句

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")

尝试直接相等可不可以

那么我们进行 url编码  (对哪一个进行url二次编码都可以的)

我们对D进行  D的url编码为%44

 

那么试一下

?id=hacker%44J

还是不行  那么对 %44在进行url编码 得到 %25%34%34

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 974
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
bugku-代码审计 writeup
Peithon的博客
04-29 6184
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
关于bugkuurldecode二次编码绕过的问题
Ch_an_ger的博客
07-08 379
关键点:通过GET的方式传的值,不管在传参之前有没有加密过,在传参的时候浏览器就会自动将其解密一次。 而对于字符串hackerDJ,即使对其全部进行加密,经过浏览器解密后仍是hackerDJ这个原型,不能满足解答条件,此时应是对经过url加密的hackerDJ的url码进行二次加密,这样即使经过浏览器解码,GET数组里的参依然不会是hackerDJ,而是它的一次加密码,这样经过后面的urldeco...
php urledcode_攻防世界 php 2 函数urldecode 使用说明
weixin_39692623的博客
01-12 347
这到题首先检查了一下元素,发现没有什么有用的信息,然后网页注入 index,phps 发现源码泄露,,,,接下来查看源码主要是根据它的条件构造合适的payload第一步,要使得"admin"===$_GET[id]不成立 // 可以看出这里的得到flag的条件是相互矛盾的,所以构造的payload,,,第一步一定是绕过第一个条件第二步,经过$_G...
SQL注入$_GET['id']地址栏--+变--空格原理分析
KTWings的专栏
04-04 834
浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+ php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 原因:浏览器会对空格单引号进行url编码,但不会涉及-+等字符;具体有哪些字符没有研究过。 $_GET[‘id’]得到1’ and 1=1 --空格 原因: ...
练习 > CTF解题 > OpenCTF 2017 > urldecode
Gunther的博客
09-09 3101
根据提示猜测源码: $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") {   echo "Access granted!";   echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这题就是有病为什么非要大写呢? 啊啊,你要坚定就是这个思路点击链
bugku---urldecode二次编码绕过
LuckySec
12-13 1098
题目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
Bugku—web题解
Lemon's blog
08-21 2729
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4269
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
攻防世界php2_攻防世界-web -高手进阶区-PHP2
weixin_39568232的博客
12-19 382
题目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 5564
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
GET请求时url参数中含有#,+,=,%,&,/,?,空格等特殊字符,无法获得正确的参数值
cheng1a的博客
09-05 5885
但是在这过程中url参数中的特殊符号会被当做为url地址中的作用符,也就是参数会变成:user:张三 password:123 456 三个参数。我们原本想要请求的参数值是: user:张三# password:123&456。此时就是我们想要的参数结果了。
攻防世界web高阶2分题(PHP2)
qq_45791542的博客
08-01 381
读题 一看懵了…不知道要干啥 参考大佬wp /index.phps发现代码泄露 查看源代码 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。 具体 当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode 然后在这段代码中运行时,会自动进行一次urldecodeurldecode()函数中,再一次进
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
urldecode类型注入
公众号shadow sock7
09-26 1918
%通过urlencode之后是%25; '通过urlencode以后是%27 如果在浏览器的地址栏输入的url包含%2527 那么服务器端的php调用echo $_GET['id'];的时候 会在检测到%以后的后面两个数字和%一起,即%25,将%25进行urldecode成为% 这样,再将剩下的27与已经urldecode的%组合成%27,这是'的urlencode形式,于是在服务端用%2
bugku-web-各种绕过
qq_75121443的博客
04-12 561
这里就简单考察了一下同时判断get参数和post参数应该如何处理。这里离谱的就是只能用hackbar才行,用bp无法成功。一个明显的传参绕过题目。这是我最后构成的报文。
西普学院CTF习题解析——WEB(已完成16/16)
热门推荐
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
【攻防世界】PHP2
最新发布
xshzgjshpy1的博客
08-20 350
把a进行url编码是%61,再编码一次是%2561,然后输入/index.php?id=%2561dmin,就可以得到key了。cyberpeace{b3e4acd6f86cafc54093b10710aef20b}审计代码,就是get传参id,如果id=admin,就不可以,但是如果把id进行urldecode之后id=admin,那么就可以看到key。最后加/index.phps,phps意思是php source,也就是php源码。尝试网址后面加/index.php,/admin.php等都不行。
攻防世界PHP2详细解答
m0_74047686的博客
03-13 5974
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
URL编码解码工具:Encode Decode Tools 使用教程
根据提供的信息,文件标题、描述、标签以及压缩包子文件的文件名称列表均指向了同一个主题:“Encode_ Decode Tools URL编码解码工具”。接下来,我将详细介绍有关URL编码解码的相关知识点。 ### 知识点一:URL编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值