parse_url绕过

Posted lee-404

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了parse_url绕过相关的知识,希望对你有一定的参考价值。

parse_url介绍

  parse_url ( string $url [, int $component = -1 ] ) : mixed

  此函数返回一个关联数组,包含现有 URL 的各种组成部分。如果缺少了其中的某一个,则不会为这个组成部分创建数组项。组成部分为:

  • scheme – 如 http
  • host       域名
  • port        端口
  • pass  
  • path   路径
  • query – 在问号 ? 之后
  • fragment – 在散列符号 # 之后

  此函数并 不 意味着给定的 URL 是合法的,它只是将上方列表中的各部分分开。parse_url() 可接受不完整的 URL,并尽量将其解析正确。
  注: 此函数对相对路径的 URL 不起作用。

 

DEMO

<?php
$url = "http://www.baidu.com/suning?v=1&k=2#id";
echo $url.‘</br>‘;
$parts = parse_url($url);  
var_dump($parts);
?>

技术图片

 

 

   这是正常的拆分,假设传入的是 http://www.baidu.com@2333.com/suning?v=1&k=2#id

技术图片

 

 

  发现host变成了2333.com,这样host就可控了

 

DEMO

<?php 
$data = parse_url($_SERVER[‘REQUEST_URI‘]); 
var_dump($data);
$filter=array("aaa","qqqq");
foreach($filter as $f)
{ 
    if(preg_match("/".$f."/i", $data[‘query‘]))
    { 
        die("Attack Detected"); 
    } 
} 

?>

  当我们输入参数输入aaa的时候,会被拦截

技术图片

 

   但是当在路径前输入在路径前多输入//,会使这个函数失效,这样就绕过了检测

技术图片

 

   多加了一个/ 导致 严重不合格的 URL,parse_url() 返回FALSE 这个是通用的绕过方法 (CTF常用 返回值False 用于逃逸判断)

 

参考链接

 https://blog.csdn.net/q1352483315/article/details/89672426?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1

如有错误和不足请指出,谢谢

  

 

以上是关于parse_url绕过的主要内容,如果未能解决你的问题,请参考以下文章

CTF刷题记录Buuctf-N1BOOK-SSRF

通过脚本片段绕过XSS防御

如何绕过将数据模型传递给片段参数以避免事务太大异常?

PHP源码分析之parse_url()的2个小trick

php parse_url 函数教程

无法在 pyspark 中导入 parse_url