🐈
🐈

Parse_url漏洞

 included in Web · 2023笔记(未整理)
 About 200 words One minute 

参考文章:parse_url函数的解释和绕过

前置知识

parse_url函数 作用:parse_url — 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。

参数: (1)url:要解析的 URL。无效字符将使用 _ 来替换。

(2)component: 指定 PHP_URL_SCHEME、 PHP_URL_HOST、 PHP_URL_PORT、 PHP_URL_USER、 PHP_URL_PASS、 PHP_URL_PATH、PHP_URL_QUERY 或 PHP_URL_FRAGMENT 的其中一个来获取 URL 中指定的部分的 string。 (除了指定为PHP_URL_PORT 后,将返回一个 integer 的值)。

注:对严重不合格的 URL,parse_url() 可能会返回 FALSE (CTF常用 返回值False 用于逃逸判断)

DEMO 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

<?php
$url = 'http://username:password@hostname/path?arg=value#anchor';
print_r(parse_url($url));
echo parse_url($url, PHP_URL_PATH);
?>
结果----------------------------------------------------------------------------------------------------
Array
(
    [scheme] => http
    [host] => hostname
    [user] => username
    [pass] => password
    [path] => /path
    [query] => arg=value
    [fragment] => anchor
)
	/path 	// 如果把$url中的/path去掉,发现输出的则为 NULL

ps:parse_url()会把//认为是相对路径

1
2
3
4
5
6
7
8
9

<?php
$url = '//www.example.com/path?googleguy=googley';
 
//  5.4.7 之前这会输出路径 "//www.example.com/path"
var_dump(parse_url($url));
?>


输出:path=//www.example.com/path

小结

对于高版本的php的来说一般直接/// 三个斜杠就可以直接解决。

Updated on 2023-07-01 
CC BY-NC-SA 4.0
Read Markdown
WebCTF
Back | Home
0%