Featured image of post 二次URL解码小技巧
安全学习

二次URL解码小技巧

二次URL解码小技巧

FYI.

file_put_content()会默认进行一次urldecodephp接收时也会默认进行一次

此为默认的二次URLdecode场景

常规二次UrlDecode

1

%2569 -> %69 -> i

小技巧

1

%6%39 -> %69 -> i

使用场景

bypass WAF 对于 %25 的过滤

© 2020 - 2025 DanSec
Dan❤Anan
Built with Hugo
主题 StackJimmy 设计