WhoisWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: tzzzez
一血奖励: 0金币
解  决: 1263
提  示: There was a problem with the first version, this is the fixed version.
描  述:
A web-based Whois service
评论
justsosoloveyou 2年前

抓包,发现/query.php能看源码,是RCE。 有正则过滤,用换行符的编码%0a来截断第一个参数即可。用第二个参数执行任意命令, ls查看文件列表,cat查看文件内容。

回复 5
宇宙无敌靓仔 2年前

playload 怎么构造呢

回复 0

qingfeng1115 2年前

flag 文件名字是什么

回复 0

wclc 2年前

有点理解不了

回复 0

WriteUp

image
hopeinhand

1 金币

评分(2)

解题动态

caomao 攻破了该题 12小时前
lzkang 攻破了该题 1天前
星落. 攻破了该题 2天前
luobosir 攻破了该题 3天前
fish12139 攻破了该题 6天前
TanyaTan 攻破了该题 6天前
llawlietD 攻破了该题 6天前
hdcc1 攻破了该题 6天前
acdfp123 攻破了该题 6天前
浪不渝 攻破了该题 7天前
huozi 攻破了该题 7天前
zhouchangben 攻破了该题 8天前
wangmazikkll 攻破了该题 8天前
fenicnn 攻破了该题 8天前
一世温华 攻破了该题 8天前
放肆呼吸 攻破了该题 9天前
浪儿 攻破了该题 10天前
wjzkifaa 攻破了该题 12天前
New_wl 攻破了该题 12天前
18096199839 攻破了该题 12天前
问题反馈