PHP2

抓包查看 什么也没有  那就扫一下目录吧 御剑开启

发现了index.phps  可能你没扫到 那说明你该把它添加到你的字典里了

访问

感觉好像少了点什么,查看一下源代码

让我们传入一个id 不能直接传入admin  但是对id使用urldecode以后的值还必须是admin     这个时候就要使用url二次编码了

说一下我对url二次编码的理解

当我们在url输入数据的时候,url会对其进行url编码 比如输入空格的时候会自动编码为%20 而当服务器在接收这些数据的时候会自动进行url解码

可以看到当我使用hackbar的load时,url中的‘变成了%27,当服务器接到数据后 %27又会被解码为‘

二次编码就是在%27的基础上再进行一次编码  就会变成%2527 因为%进行url编码以后为%25

这道题就利用了这个原理,当看到php里有urldecode的时候就要想到二次编码

我们对admin进行url编码,使用御剑1.5的内置编码工具

对其再次进行url编码   就是%2561%2564%256D%2569%256E

当我们以这种形式输入到url中时,服务器端会解码为%61%64%6D%69%6E而不是admin,而php urldecode会再次解码为admin 这样就绕过了上面的限制并且满足了下面的条件

最后拿到flag

php url 2f,PHP2(url二次编码)相关推荐

  1. URL原理、URL编码、URL特殊字符

    From: http://blog.csdn.net/chenlycly/article/details/51820727 From: http://blog.csdn.net/zmx729618/a ...

  2. android 分享二维码图片到微信QQ(url地址字符串生成二维码图片、分享二维码图片到微信QQ)

    主要用到的功能 1.url地址字符串生成二维码图片 2.分享二维码图片到微信QQ 所需的依赖包 implementation 'com.google.zxing:core:3.0.1' 代码 1.将U ...

  3. From URL to Interactive(二)---从标签到DOM(Tags to DOM)

    这是<From URL to Interactive>系列文章的第一篇<Server to Client>.<From URL to Interactive>是个引 ...

  4. Flask学习之旅——1.3 URL与视图(二)

    Flask学习之旅--1.3 URL与视图(二) 前言 由于本小节内容较多,故分成几篇文章来记录. 本文为<知了传课--URL与视图>的学习笔记. 原文地址:第三节:URL与视图 - Py ...

  5. url带多个参数_动态URL和静态URL做seo优化不必二选一

    一提到网站URL优化,大家就会想到将动态URL伪静态化,减少动态参数.降低层级等操作.从SEO角度,静态URL访问速度比较快,是目前建站的最佳选择.但对于单个网站来说,选择合适的URL结构要依据网站类 ...

  6. 使用 HttpURLConnection URL 发送请求,解决字符编码问题

    使用 HttpURLConnection URL 发送请求,解决字符编码问题 参考文章: (1)使用 HttpURLConnection URL 发送请求,解决字符编码问题 (2)https://ww ...

  7. CTF题目记录3(二次编码,反序列化)

    miniL被虐了QAQ太菜惹555 有精通php反序列化,sql注入的旁友可以暗搓搓交换下思路 不管怎样还是思考了很多东西的,虽然没有完全做出来吧,结合wp(鬼知道有木有呢)也得总结下 不过XX比赛对 ...

  8. 给定a、b两个文件,各存放50亿个url,每个url各占64字节

    给定a.b两个文件,各存放50亿个url,每个url各占64字节,内存限制是4G,让你找出a.b文件共同的url? 两种方法: 一.采用Bloom filter,假设布隆过滤器的错误率为0.01,则位 ...

  9. url中传递url参数|url中特殊字符、?、=无法解析问题

    url中传递url参数|url中特殊字符&.?.=无法解析问题 1.微信小程序报错:SyntaxError: Unexpected end of JSON input 2.错误场景复现 3.错 ...

最新文章

  1. UI之UI View--属性及用法
  2. 2013豆瓣校园招聘研发类笔试题
  3. csdn 用户 蚂蚁翘大象_用户界面设计师房间里的大象
  4. 迭代终止准则的三种形式_一种经验模态分解筛选迭代过程终止准则的方法与流程...
  5. (转载)Hadoop常用SDK系列五 TotalOrderPartitioner
  6. [iphone-Game]物理引擎-资源整理贴 (3.14 更新)
  7. 错误解决办法:exec /usr/lib/ssh/ssh-askpass : No such file or directory error.
  8. C语言编程题目(精心准备,特别适合C语言小白)
  9. MATLAB学习与使用:矩阵的运算
  10. Qt PDF预览功能实现汇总
  11. web前端学习(总结/心得)
  12. csgo安全服务器显示我无法加入vac,为什么进入CSGO之后显示我无法加入VAC安全服务器?在线等!急...
  13. 学习笔记(20):Google开发专家带你学 AI:入门到实战(Keras/Tensorflow)(附源码)-深度学习“四件套”:数据、模型、损失函数与优化器...
  14. BM3D图像去噪算法原理及代码详解
  15. 二手书交易系统功能结构图
  16. 何谓计算机思维(转载)
  17. 苹果手机各种尺寸详细表以及iPhoneX、iPhoneXS、iPhoneXR、iPhoneXSMax、iPhone 11、iPhone 12、屏幕适配
  18. 亚马逊美国站UL2849电动自行车标准测试报告
  19. 类的加载、连接和初始化
  20. Catch the moments of your life. Catch them while you're young and quick.

热门文章

  1. 201412-1-门禁系统
  2. php mysql搜索功能并分页_php实现搜索和分页效果-亲测有效
  3. Shell脚本的模块化和脚本复用
  4. 【李宏毅2020 ML/DL】P11 Logistic Regression | 由逻辑回归中的特征转换巧妙引出“神经网络”的概念
  5. congestion基本概念
  6. [转载]资深程序员点评当前某些对Lotus Domino 的不实评论
  7. 图像处理(MATLAB及FPGA)实现基础原理(持续更新)
  8. android layout 渲染,java – 渲染android.support.design.widget.CoordinatorLayout的问题
  9. antd如何获取表单的值_JavaScript多个表单序列化获取值
  10. VLAN专题之三:VLAN的访问链接