首页 > 其他分享 >Bypass:URL非法参数名产生的绕过问题

Bypass:URL非法参数名产生的绕过问题

时间:2023-09-11 20:15:18浏览次数:40  
标签:字符 URL 非法 参数 Bypass var 绕过 php

测试

测试demo:

<?php
highlight_file(__FILE__);
error_reporting(0);
$var = $_REQUEST["mo chu."];
var_dump($_REQUEST);
echo "PHP-Version:".phpversion()."<br>";
if(is_null($var)){
    die("<br>$var is null");
}else{
    echo "<br>The content of $var is:".$var;
}

对于不是[的非法字符,php(php<8)将一次性将所有的非法字符转换成下划线

image-20230911193747442

Trick

具体来说,这个trick是php<8时才有的。

如果参数名中出现了[,那么参数名中如果在[之后还有其他非法字符,那么这些非法字符就不会被转化成下划线

那么就可以传类似于mo_chu.这种的参数

image-20230911193139632

php8测试:

image-20230911193419970

php8的修复

遍历所有的非法字符,均替换成下划线

image-20230911191918191

参考链接

  1. https://blog.csdn.net/mochu7777777/article/details/115050295

标签:字符,URL,非法,参数,Bypass,var,绕过,php
From: https://www.cnblogs.com/icfh/p/17694345.html

相关文章

  • Bypass: __wakeup绕过
    关于这个问题,首先得先考察php版本CVE-2016-7124php作用版本:php5<5.6.25php7<7.0.10具体来说就是当序列化中的字符串的对象属性个数多余真实的属性个数时,会绕过__wakeup比如这个例子:O:4:"demo":1:{s:1:"a";b:1} ===>O:4:"demo":2:C绕过对象字符串空属性测......
  • docker-compose 报错:ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1+
    没有解决问题的操作wgethttps://www.openssl.org/source/openssl-1.1.1v.tar.gztar-zxvfopenssl-1.1.1v.tar.gzcdopenssl-*./config--prefix=/usr/local/ssl--openssldir=/usr/local/sslsharedmakesudomakeinstallecho"/usr/local/ssl/lib"|sudotee/e......
  • HookWinInet库实现类似fiddler的替换url
    fiddler正常情况下只能捕获WinInet库的请求,所以,只要浏览器设置代理服务器为fiddler,且fiddler可以正常抓包,就可以推测这些请求所使用的网络库是WinInet库。本文想要通过hook的方式实现类似于fiddler的替换响应,也就是替换一个url链接,访问的时候,响应变成了另外一个服务器发出来的。......
  • Linux下C语言调用libcurl库获取天气预报信息
    一、概述当前文章介绍如何在Linux(Ubuntu)下使用C语言调用libcurl库获取天气预报的方法。通过HTTPGET请求访问百度天气API,并解析返回的JSON数据,可以获取指定城市未来7天的天气预报信息。二、设计思路【1】使用libcurl库进行HTTPGET请求在代码中包含<curl/curl.h>头文件,以便使用libc......
  • 绕过PHP正则表达式
    1.字符串拼接绕过【PHP>=7】适合绕过具体关键字payload:(sy.(st).em)(who.ami); 2.字符串转义绕过【PHP>=7】字符串转十六进制、八进制、unicode脚本#-*-coding:utf-8-*-defhex_payload(payload): res_payload='' foriinpayload: i="\\x"+hex(ord(i))[2......
  • 使用GO 程序指定IP地址访问 http/https 地址 类似curl --resolve XXXIP:PortYYY
    需求,使用GO程序指定IP地址访问http/https地址传入参数:ipAddr//ipv4地址string值serviceUrl//url地址string值hostContainPort//HostHeader是否带url的端口bool值返回值:responseCode//http状态码int类型,Host//request请求HostHeaderstring类型 ......
  • 学习hadoop的URL链接
    http://caibinbupt.javaeye.com/蔡斌,hadoop源码分析HIVE的详细教程http://www.tbdata.org/archives/category/hive淘宝数据平台团队Map/Reduce数据流http://www.cppblog.com/koson/category/13296.html ......
  • upload-lab-17 -二次渲染绕过
    这一关对上传图片进行了判断了后缀名、content-type,以及利用imagecreatefromgif判断是否为gif图片,最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,添加一句话,通过文件包含漏洞执行一句话,使用蚁剑进行连接补充知识:二次渲染:后端重写文件内容b......
  • 网址URL中特殊字符转义编码
    字符URL编码值空格%20"%22#%23%%25&%26(%28)%29+%2B,%2C/%2F:%3A;%3B<%3C=%3D>%3E?%3F@%40\%5C参考:https://www.cnblogs.com/dudumao/p/12581510.html......
  • Windows MSVC 编译 libcurl 库,并导入到 QT 中
    前提QT已经配置好,编译器使用MSVC2017编译libcurl库1、下载curl官网下载,windows选择.zip后缀的文件2、nmake编译(VisualStudio中的附带命令)(1)解压并进入文件夹,双击运行buildconf.bat文件(2)开始菜单找到VisualStudio2017->VisualStudioTools->VC文件夹,选择x86......