parse_url绕过

runwu2204 Lv6
  2024-05-01 01:24:06 2024-05-01 01:24:06 创建   2024-05-01 01:36:40 2024-05-01 01:36:40 更新    

parse_url绕过 - Lee-404 - 博客园 (cnblogs.com)

双斜杠绕过

逻辑类似下面的

1
2
3
4
5
6
7
8
9
10
$url = parse_url($_SERVER['REQUEST_URI']);
            parse_str($url['query'],$query);
            foreach($query as $value)
            {
                if(preg_match("/^O/i",$value))
                {
                    die('STOP HACKING');
                    exit();
                }
            }

可通过给上上级路由添加两个/

127.0.0.1:8000///web/index.php?aaa=bbb

原理

$_SERVER[‘REQUEST_URI’]为你输入的url值也就是当前链接127.0.0.1:8000///web/index.php?aaa=bbb

//会引起parse_url报错返回false而false就无法执行parse_str($url['query'],$query)自然就进不了waf逻辑

  • 标题: parse_url绕过
  • 作者: runwu2204
  • 创建于 : 2024-05-01 01:24:06
  • 更新于 : 2024-05-01 01:36:40
  • 链接: https://runwu2204.github.io/2024/05/01/Web/php/parse_url绕过/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
parse_url绕过
  1. 双斜杠绕过